<p>WhatsApp, 새로운 보안 사이트에서 이전에 공개되지 않은 6 가지 취약점 공개</p><p>Facebook 소유 WhatsApp이전에 공개되지 않은 6 개의 취약점이 드러났으며이 취약점은 현재 수정되었습니다. 이 취약성은 WhatsApp 보안 업데이트 및 관련 CVE (Common Vulnerabilities and Exposures)의 포괄적 인 목록을 제공하는 새로운 리소스 역할 을하는 전용 보안 권고 웹 사이트 에보고되고 있습니다.</p><p>WhatsApp 6 개 취약점 중 5 개가 같은 날에 수정되었고 나머지 버그는 수정하는 데 며칠이 걸렸다 고 말했습니다. 일부 버그는 원격으로 촉발되었을 수 있지만 회사는 해커가 취약점을 적극적으로 악용했다는 증거를 찾지 못했다고 밝혔다.</p><p>새로운 취약점의 약 1/3은 회사의 버그 바운티 프로그램을 통해보고 되었으며, 나머지는 예상대로 일상적인 코드 검토 및 자동화 된 시스템을 사용하여 발견되었습니다.</p><p>WhatsApp은 전 세계에서 20 억 명 이상의 사용자를 보유한 세계에서 가장 인기있는 앱 중 하나입니다 . 그러나 플랫폼에서 취약점을 찾아 악용하려는 해커의 지속적인 표적이기도합니다.</p><p>새 웹 사이트는 메시징 앱을 대상으로하는 취약성에 대해 투명성을 높이고 사용자 피드백에 대한 응답으로 회사의 노력의 일환으로 시작되었습니다. 이 회사는 WhatsApp이 앱 스토어 정책으로 인해 앱의 릴리스 노트에서 보안 권고를 항상 자세히 설명 할 수있는 것은 아니기 때문에 WhatsApp 커뮤니티가 보안 취약성을 추적하기위한 중앙 위치를 요구하고 있다고 말했습니다.</p><p>새 대시 보드는 매월 업데이트되며 사용자에게 활성 공격에 대해 경고해야하는 경우 더 빨리 업데이트됩니다. 또한 2018 년으로 거슬러 올라가는 과거 CVE의 아카이브를 제공합니다. 웹 사이트의 주요 초점은 WhatsApp 코드의 CVE에 있지만 회사가 타사 코드에서 발견 한 취약점에 대해 공개 데이터베이스 MITER에 CVE를 제출하면 온 것을 나타내는 것입니다 WhatsApp에 뿐만 아니라, 보안 권고 페이지를 참조하십시오.</p><p>작년에 WhatsApp은 이스라엘 스파이웨어 제조업체 NSO Group이 사용하는 것으로 알려진 취약점 을 수정 한 후 공개되었습니다 . WhatsApp은 100 명 이상의 인권 옹호자와 언론인을 포함하여 약 1,400 개의 장치에 페가수스 스파이웨어를 은밀하게 전달하기 위해이 취약점을 사용 했다고 스파이웨어 제조업체를 고소했습니다 .</p><p>NSO는 혐의를 부인했습니다.</p><p>Citizen Lab의 선임 연구원 인 John Scott-Railton은 NSO 그룹 조사를 포함합니다 . 뉴스를 환영했습니다.</p><p>"이것은 좋은 일이며, 우리는 악의적 인 행위자가 취약성을 획득하고 무기화하기 위해 광범위한 리소스를 사용한다는 것을 알고 있습니다."라고 TechCrunch에 말했습니다. "WhatsApp이 이러한 방식으로 식별하고 패치하기 위해 정기적으로 이동할 것이라는 신호를 보내는 것은 악의적 인 행위자에 대한 비용을 높이는 또 다른 방법 인 것 같습니다."</p><p>WhatsApp은 블로그 게시물에서 다음과 같이 말했습니다.“우리는 투명성을 위해 매우 노력하고 있으며이 리소스는 광범위한 기술 커뮤니티가 보안 노력의 최신 발전으로부터 혜택을받을 수 있도록 돕기위한 것입니다. 모든 사용자는 각자의 앱 스토어에서 WhatsApp을 최신 상태로 유지하고 업데이트가있을 때마다 모바일 운영 체제를 업데이트 할 것을 강력히 권장합니다. "</p><p>페이스 북은 또한 페이스 북과 WhatsApp이 의존하는 제 3 자 코드의 보안 취약점에 대해 회사가 개발자에게 경고 할 수 있도록 취약성 공개 정책을 성문화 했다고 목요일 밝혔다 .</p><p><br></p><p><br><br></p>
<!-- -->
