በዋትስአፕ የመልእክት መላላኪያ አፕሊኬሽን ውስጥ በሰርጎ ገቦች በተበዘበዘ ተጋላጭነት ተገኘ። ክፍተቱን በመጠቀም እነሱ የስለላ ሶፍትዌር እና የተጠቃሚዎችን እንቅስቃሴ መከታተል ይችላል። ጉድለቱን የሚዘጋ የሜሴንጀር ፕላስተር ቀድሞ ተለቋል ተብሏል።
የኩባንያው አስተዳደር ጥቃቱ በተወሰኑ ተጠቃሚዎች ላይ ያነጣጠረ እና በላቁ ስፔሻሊስቶች የተደራጀ ነው ብሏል። ችግሩን በመለየት የመጀመርያው የኩባንያው የደህንነት አገልግሎት መሆኑን ዋትስአፕ አመልክቷል።
የአሠራር መርህ ከአሮጌው ጋር ተመሳሳይ ነው። ስካይፕ በአንድሮይድ ላይ። ይህ ጉድለት ልዩ ዘዴዎችን ሳይጠቀሙ የስክሪን መቆለፊያዎችን ማለፍ አስችሏል. ሃሳቡ የዋትስአፕ የድምጽ ጥሪ ባህሪ የታለመውን ስማርት ስልክ ለመጥራት ጥቅም ላይ ይውላል። ምንም እንኳን ጥሪው ተቀባይነት ባይኖረውም, የስለላ ሶፍትዌር አሁንም መጫን ይቻላል. በዚህ አጋጣሚ ጥሪው ብዙውን ጊዜ በመሳሪያው ላይ ካለው የእንቅስቃሴ ምዝግብ ማስታወሻ ይጠፋል.
ሚዲያው “ሳይበር የጦር መሳሪያ ሻጭ” እያለ የሚጠራው ኤንኤስኦ ግሩፕ የተባለው የእስራኤሉ ድርጅት በሆነ መንገድ በዚህ ውስጥ መሳተፉ ተዘግቧል። ዋትስአፕ የውሸት መረጃዎችን ለመላክ ይጠቀምበት ከነበረው የብራዚል ምርጫ ጋር የተያያዘ ነው። ኩባንያው የግል ሳይሆን አይቀርም እና ከመንግስት ጋር በመተባበር ስፓይዌር ለማቅረብ እየሰራ ነው ተብሏል።
ተጋላጭነቱ ራሱ የሚተገበረው በተጠባባቂ የትርፍ ፍሰት ነው፣ ይህም ተከታታይ ልዩ የተሰሩ የSRTCP እሽጎችን በመጠቀም የርቀት ኮድ ማስፈጸሚያ ያስችላል። በተመሳሳይ፣ NSO ቡድን ራሱ ተሳትፎውን ይክዳል እና እድገቶቹ ሽብርተኝነትን ለመዋጋት ብቻ ጥቅም ላይ ይውላሉ ይላል። የኤንኤስኦ ቴክኖሎጂዎች በሌሎች ኩባንያዎች፣ በመንግስት ኤጀንሲዎች እና በመሳሰሉት የሳይበር ጥቃቶች ላይ ፈጽሞ ጥቅም ላይ እንደማይውሉም ተገልጿል።
ምንጭ: 3dnews.ru