Беше открита уязвимост в приложението за съобщения WhatsApp, която беше използвана от хакери. Използвайки празнината, те софтуер за наблюдение и може да наблюдава дейностите на потребителите. Твърди се, че вече е пусната корекция за Messenger, която затваря пропуска.
Ръководството на компанията заяви, че атаката е била насочена към ограничен брой потребители и е организирана от напреднали специалисти. От WhatsApp уточниха, че службата за сигурност на компанията първа е идентифицирала проблема.
Принципът на работа е подобен на стария Skype на Android. Този недостатък направи възможно заобикалянето на заключванията на екрана без използване на специални методи. Идеята е функцията за гласово повикване на WhatsApp да се използва за повикване на целевия смартфон. Дори ако обаждането не бъде прието, софтуерът за наблюдение може да бъде инсталиран. В този случай обаждането често изчезва от регистъра на активността на устройството.
Съобщава се, че израелската фирма NSO Group, която медиите наричат „търговец на кибероръжия“, по някакъв начин е замесена в това. Свързва се с изборите в Бразилия, където WhatsApp беше използван за изпращане на фалшиви данни. Твърди се, че компанията вероятно е частна и си сътрудничи с правителствата за доставка на шпионски софтуер.
Самата уязвимост е реализирана чрез препълване на буфера, което позволява дистанционно изпълнение на код с помощта на серия от специално създадени SRTCP пакети. В същото време самата NSO Group отрича участието си и твърди, че нейните разработки се използват само за борба с тероризма. Също така се посочва, че технологиите на NSO никога няма да бъдат използвани за кибератаки срещу други компании, държавни агенции и т.н.
Източник: 3dnews.ru