У дадатку для абмену паведамленнямі WhatsApp выявілася ўразлівасць, якую выкарыстоўвалі хакеры. Выкарыстоўваючы пралом, яны праграмнае забеспячэнне для сачэння і маглі назіраць за дзейнасцю карыстальнікаў. Сцвярджаецца, што выпраўленне для месэнджэра, якое закрывае пралом, ужо выпушчана.
Кіраўніцтва кампаніі заявіла, што напад быў накіраваны на абмежаваную колькасць карыстальнікаў і арганізавана прасунутымі спецыялістамі. У WhatsApp удакладнілі, што служба бяспекі кампаніі была першай, хто вызначыў наяўнасць праблемы.
Прынцып працы падобны да старога Skype на Android. Гэты пралом дазваляла абыходзіць блакіроўку экрана без выкарыстання адмысловых метадаў. Сутнасць у тым, што функцыю галасавога выкліку WhatsApp выкарыстоўваюць для званка на мэтавы смартфон. Калі нават выклік не прымаюць, праграмнае забеспячэнне для назірання ўсё роўна можна ўсталяваць. Пры гэтым выклік часта знікае з часопіса дзеянняў на прыладзе.
Паведамляецца, што ў гэтым нейкім чынам задзейнічана ізраільская фірма NSO Group, якую ў СМІ называюць "дылерам кібер-зброі". Яе звязваюць з выбарамі ў Бразіліі, дзе WhatsApp выкарыстоўвалі для рассылання фэйкавых дадзеных. Сцвярджаецца, што гэтая кампанія хутчэй за ўсё з'яўляецца прыватнай і супрацоўнічае з урадамі ў пастаўцы шпіёнскага ПЗ.
Сама ж уразлівасць рэалізаваная праз перапаўненне буфера, што дазваляе выдалена выканаць код з дапамогай серыі спецыяльна сфармаваных пакетаў SRTCP. Пры гэтым сама NSO Group адмаўляе сваё дачыненне і сцвярджае, што яе напрацоўкі выкарыстоўваюцца толькі для барацьбы з тэрарызмам. Таксама заяўлена, што тэхналогіі NSO ніколі не будуць выкарыстоўвацца для кібернетычных нападаў на іншыя кампаніі, дзяржструктуры і гэтак далей.
Крыніца: 3dnews.ru