’n Kwesbaarheid is ontdek in die WhatsApp-boodskaptoepassing wat deur kuberkrakers uitgebuit is. Die gebruik van die gaping, hulle toesig sagteware en kan gebruikers se aktiwiteite monitor. Daar word gesê dat 'n pleister vir Messenger wat die fout toemaak, reeds vrygestel is.
Die maatskappy se bestuur het verklaar dat die aanval op 'n beperkte aantal gebruikers gemik was en deur gevorderde spesialiste georganiseer is. WhatsApp het verduidelik dat die maatskappy se sekuriteitsdiens die eerste was om die probleem te identifiseer.
Die werkingsbeginsel is soortgelyk aan die ou een Skype op Android. Hierdie fout het dit moontlik gemaak om skermslotte te omseil sonder om spesiale metodes te gebruik. Die idee is dat die WhatsApp-stemoproepfunksie gebruik word om die teikenslimfoon te bel. Selfs al word die oproep nie aanvaar nie, kan toesigprogrammatuur steeds geïnstalleer word. In hierdie geval verdwyn die oproep dikwels uit die aktiwiteitslogboek op die toestel.
Daar word berig dat die Israeliese firma NSO Group, wat die media 'n "kuberwapenhandelaar" noem, op een of ander manier hierby betrokke is. Dit word geassosieer met die verkiesings in Brasilië, waar WhatsApp gebruik is om vals data te stuur. Daar word beweer dat die maatskappy waarskynlik privaat is en met regerings saamwerk om spyware te verskaf.
Die kwesbaarheid self word geïmplementeer deur 'n bufferoorloop, wat afgeleë kode-uitvoering moontlik maak deur 'n reeks spesiaal vervaardigde SRTCP-pakkies te gebruik. Terselfdertyd ontken NSO Group self sy betrokkenheid en beweer dat sy ontwikkelings slegs gebruik word om terrorisme te bekamp. Daar word ook gestel dat NSO-tegnologie nooit vir kuberaanvalle op ander maatskappye, regeringsagentskappe, ensovoorts gebruik sal word nie.
Bron: 3dnews.ru