新着Pick
55Picks
Pick に失敗しました

人気 Picker
VoIPのSRTCP実装にバッファオーバーフローの脆弱性が存在し、電話をかけることで、相手方が着信に反応したか否かに関わらずスパイウェアをインストールできたという話。
脆弱性自体はよく見つけたなぁというレベルではあるものの「なんだこれは」というレベルの脆弱性ではない
https://m.facebook.com/security/advisories/cve-2019-3568

とはいえNSOグループのPegasusがインストールされているのであれば、前評判通りどこかの政府が購入したPegasusをばらまいている可能性はありますね。
続報に期待したいところです。
また、PegasusインストールにはiOS、Android、Windows phoneでroot奪取が必要ですが、今回の脆弱性は任意のコードが実行できるので強制的にroot化してからインストールすることも可能です。
英語圏の報道をみると、イスラエルの会社であるNSO Groupが作成したPegasusというスパイウエアが利用されたようです。もともとこの会社、テロとの戦いを目的に、中東や欧米のインテリジェンス機関に製品(スパイウエア)を販売していたようですが、英国にいる人権派弁護士が攻撃される、というのは皮肉以外のなにものでもありません。

FT紙の記事:WhatsApp voice calls used to inject Israeli spyware on phones
https://newspicks.com/news/3894946
政府関与だったらどうしようもないんですね。

その上、ユーザー数がとても多くて狙いやすいアプリで仕方ありません。一応、WhatsAppはSignalと同じ暗号技術なのでメッセージ内容は一般的にセーフなはずです。

政府の標的攻撃は正直ほとんどどうしようもないんですね…
影響の出たユーザー数は明確にしていませんが、アプリの月間ユーザー数は15億人!
すべてのユーザーにアプリ更新を促したそうです。
Facebook(フェイスブック、FB)は、アメリカ合衆国カリフォルニア州メンローパークに本社を置くFacebook, Inc.が運営する世界最大のソーシャル・ネットワーキング・サービス(SNS)である。Facebookという名前は、アメリカ合衆国の一部の大学が学生間の交流を促すために入学した年に提供している本の通称である「Face book」に由来している。 ウィキペディア
時価総額
82.7 兆円

業績