https://opennet.ru/openforum/vsluhforumID3/117355.html Раскрыты сведения о критической <br>уязвимости (https://www.facebook.com/security/advisories/cve-2019-3568) (CVE-2019-3568) в мобильном приложении WhatsApp, позволяющей добиться выполнения своего кода через отправку специально оформленного голосового вызова. Для успешной атаки ответ на вредоносный вызов не требуется, достаточно поступления звонка. При этом часто подобный вызов не оседает в логе звонков и атака может остаться незаметной для пользователя. <br><br><br>Уязвимость не связана с протоколом Signal, а вызвана переполнением буфера в специфичном для WhatsApp VoIP-стеке, которое можно эксплуатировать через отправку на устройство жертвы специально оформленной серии пакетов SRTCP. Проблема проявляется в WhatsApp для Android (исправлено в 2.19.134), WhatsApp Business для Android (2.19.44), WhatsApp для iOS (2.19.51), WhatsApp Business для iOS (2.19.51), WhatsApp для Windows Phone (2.18.348) и , WhatsApp для Tizen (2.18.15).<br><br><br><br>В пятницу инженеры приступили к разработке метода защиты, в воскресенье обеспечили б https://opennet.ru/openforum/vsluhforumID3/117355.html#114 Sun, 23 Jun 2019 16:34:13 GMT &#128565;<br> https://opennet.ru/openforum/vsluhforumID3/117355.html#113 Mon, 20 May 2019 08:09:54 GMT &gt; телефон начистую сбрасывать<br><br>Да. С балкона на асфальт. А потом купить кнопочник за 800 р.<br> https://opennet.ru/openforum/vsluhforumID3/117355.html#112 Sat, 18 May 2019 11:44:42 GMT Вы правда считаете что если пользовательское приложение (которое даже не под рутом запускается) вешает систему, то виновато приложение, а не ядро/дрова?<br>Обязанность ОС - изолировать приложения друг от друга и от самой ОС. Мы же с вами говорим о современных ОС, а не о Windows 3.11 какой-нибудь где одно приложение могло повесить всю систему спокойно.<br><br>&gt; Не думаю. Почему же другие приложения не вешают ядро, а только Jami?<br><br>Потому что на вашей конкретной системе только Jami эксплуатирует этот баг в ядре/дровах?<br><br>Ещё кстати может быть виновато совсем не ядро, а железо. Погоняйте на всякий случай стресс-тесты железа и memtest.<br> https://opennet.ru/openforum/vsluhforumID3/117355.html#111 Sat, 18 May 2019 11:06:57 GMT &gt; Если прям вешает ядро, то проблема в нём, а не в Jami.<br><br>Не думаю. Почему же другие приложения не вешают ядро, а только Jami? При этом зациклено повторяются последние ~2 секунды того, что говорил абонент на том конце.<br> https://opennet.ru/openforum/vsluhforumID3/117355.html#109 Thu, 16 May 2019 10:14:01 GMT еще раз пропустишь мои уведомления в чятике всосапе - наймем другого, не страдающего паранойей!<br><br> https://opennet.ru/openforum/vsluhforumID3/117355.html#108 Thu, 16 May 2019 10:12:48 GMT в параллельном интернете деньги перпендикулярные - вы и на основной-то сайт три копейки только и подали, а там вообще хрен да нихерна насобираешь.<br> https://opennet.ru/openforum/vsluhforumID3/117355.html#107 Thu, 16 May 2019 10:09:41 GMT дружище, туда визу не дают не когда много знаешь (это мы бы ее тебе не дали, но, увы, вопрос внедрения выездных виз пока отложен на послевнедрения анального зонда всем без исключения), а когда нахрен там не нужен. <br><br>Мне тоже не дают, приходится предъявлять другой паспорт - если Родина скажет надо - я тебе такой тоже выдам, будешь для служебных надобностей каким-нибудь Боширом Петровым. В whatsup'е зарегистрироваться не забудь, а не как всегда.<br><br> https://opennet.ru/openforum/vsluhforumID3/117355.html#106 Wed, 15 May 2019 11:42:14 GMT &gt; И где это они у тебя хранятся, господин мажор?<br><br>Whatsapp бэкап чятиков складывает в gdrive в открытом виде. <br> https://opennet.ru/openforum/vsluhforumID3/117355.html#105 Wed, 15 May 2019 05:06:36 GMT &gt; Вообще непонятно, как можно держать на своих устройствах какие-либо продукты от Фейсбука....<br><br>Работодатель требует. Спасаемся изоляцией приложений либо отдельными рабочими устройствами.<br>