В приложении для обмена сообщениями WhatsApp обнаружилась уязвимость, которую использовали хакеры. Используя брешь, они программное обеспечение для слежки и могли наблюдать за деятельностью пользователей. Утверждается, что исправление для мессенджера, которое закрывает брешь, уже выпущено.
Руководство компании заявило, что атака была нацелена на ограниченное число пользователей и организована продвинутыми специалистами. В WhatsApp уточнили, что служба безопасности компании была первой, кто определил наличие проблемы.
Принцип работы схож со старым Skype на Android. Эта брешь позволяла обходить блокировку экрана без использования специальных методов. Суть в том, что функцию голосового вызова WhatsApp используют для звонка на целевой смартфон. Если даже вызов не принимают, программное обеспечение для наблюдения всё равно можно установить. При этом вызов часто исчезает из журнала действий на устройстве.
Сообщается, что в этом каким-то образом задействована израильская фирма NSO Group, которую в СМИ называют «дилером кибер-оружия». Её связывают с выборами в Бразилии, где WhatsApp использовали для рассылки фейковых данных. Утверждается, что эта компания скорее всего является частной и сотрудничает с правительствами в поставке шпионского ПО.
Сама же уязвимость реализована через переполнение буфера, что позволяет удалённо выполнить код с помощью серии специально сформированных пакетов SRTCP. При этом сама NSO Group отрицает свою причастность и утверждает, что её наработки используются только для борьбы с терроризмом. Также заявлено, что технологии NSO никогда не будут использоваться для кибернетических атак на другие компании, госструктуры и так далее.
Источник: 3dnews.ru