WhatsApp mesajlaşma proqramında hakerlər tərəfindən istifadə edilən boşluq aşkar edilib. Boşluğu istifadə edərək, onlar nəzarət proqramı və istifadəçilərin fəaliyyətinə nəzarət edə bilər. Messenger üçün qüsuru aradan qaldıran yamağın artıq buraxıldığı deyilir.
Şirkət rəhbərliyi hücumun məhdud sayda istifadəçilərə yönəldiyini və qabaqcıl mütəxəssislər tərəfindən təşkil edildiyini bəyan edib. “WhatsApp” aydınlaşdırıb ki, problemi ilk olaraq şirkətin təhlükəsizlik xidməti müəyyən edib.
Əməliyyat prinsipi köhnəsinə bənzəyir Android-də Skype. Bu qüsur xüsusi üsullardan istifadə etmədən ekran kilidlərindən yan keçməyə imkan verdi. İdeya ondan ibarətdir ki, WhatsApp səsli zəng funksiyası hədəf smartfona zəng etmək üçün istifadə olunur. Zəng qəbul edilməsə belə, nəzarət proqramı hələ də quraşdırıla bilər. Bu halda, zəng tez-tez cihazdakı fəaliyyət jurnalından yox olur.
Medianın “kiber silah alverçisi” adlandırdığı İsrail firması NSO Group-un bu işdə hansısa formada əli olduğu bildirilir. Bu, saxta məlumatların göndərilməsi üçün WhatsApp-dan istifadə olunduğu Braziliyadakı seçkilərlə bağlıdır. İddia olunur ki, şirkət çox güman ki, özəldir və casus proqram təminatını təmin etmək üçün hökumətlərlə əməkdaşlıq edir.
Zəifliyin özü bir sıra xüsusi hazırlanmış SRTCP paketlərindən istifadə etməklə kodun uzaqdan icrasına imkan verən bufer daşması vasitəsilə həyata keçirilir. Eyni zamanda, NSO Group özü də iştirakını inkar edir və onun inkişaflarından yalnız terrorizmlə mübarizə üçün istifadə olunduğunu iddia edir. Həmçinin bildirilir ki, NSO texnologiyaları heç vaxt digər şirkətlərə, dövlət qurumlarına və sair kiberhücumlar üçün istifadə edilməyəcək.
Mənbə: 3dnews.ru