’n Kwesbaarheid is ontdek in die WhatsApp-boodskaptoepassing wat deur kuberkrakers uitgebuit is. Die gebruik van die gaping, hulle
Die maatskappy se bestuur het verklaar dat die aanval op 'n beperkte aantal gebruikers gemik was en deur gevorderde spesialiste georganiseer is. WhatsApp het verduidelik dat die maatskappy se sekuriteitsdiens die eerste was om die probleem te identifiseer.
Die werkingsbeginsel is soortgelyk aan die ou een
Daar word berig dat die Israeliese firma NSO Group, wat die media 'n "kuberwapenhandelaar" noem, op een of ander manier hierby betrokke is. Dit word geassosieer met die verkiesings in Brasilië, waar WhatsApp gebruik is om vals data te stuur. Daar word beweer dat die maatskappy waarskynlik privaat is en met regerings saamwerk om spyware te verskaf.
Die kwesbaarheid self word geïmplementeer deur 'n bufferoorloop, wat afgeleë kode-uitvoering moontlik maak deur 'n reeks spesiaal vervaardigde SRTCP-pakkies te gebruik. Terselfdertyd ontken NSO Group self sy betrokkenheid en beweer dat sy ontwikkelings slegs gebruik word om terrorisme te bekamp. Daar word ook gestel dat NSO-tegnologie nooit vir kuberaanvalle op ander maatskappye, regeringsagentskappe, ensovoorts gebruik sal word nie.
Bron: 3dnews.ru