Otkrivena je ranjivost u aplikaciji za razmjenu poruka WhatsApp koju su iskoristili hakeri. Koristeći jaz, oni softver za nadzor i mogao bi pratiti aktivnosti korisnika. Zakrpa za Messenger koja zatvara propust navodno je već objavljena.
Uprava kompanije je navela da je napad bio usmjeren na ograničen broj korisnika i da su ga organizirali napredni stručnjaci. WhatsApp je pojasnio da je sigurnosna služba kompanije prva identifikovala problem.
Princip rada je sličan starom Skype na Androidu. Ova mana je omogućila da se zaobiđu zaključavanja ekrana bez upotrebe posebnih metoda. Ideja je da se WhatsApp funkcija glasovnog poziva koristi za pozivanje ciljanog pametnog telefona. Čak i ako poziv ne bude prihvaćen, softver za nadzor se i dalje može instalirati. U tom slučaju, poziv često nestaje iz evidencije aktivnosti na uređaju.
Izvještava se da je izraelska firma NSO Group, koju mediji nazivaju „dilerom sajber oružja“, na neki način umiješana u ovo. Povezuje se s izborima u Brazilu, gdje je WhatsApp korišten za slanje lažnih podataka. Navodi se da je kompanija vjerovatno privatna i da sarađuje s vladama na nabavci špijunskog softvera.
Sama ranjivost je implementirana kroz prelivanje bafera, što omogućava daljinsko izvršavanje koda pomoću serije posebno kreiranih SRTCP paketa. Istovremeno, sama grupa NSO negira svoju umiješanost i tvrdi da se njen razvoj koristi samo za borbu protiv terorizma. Takođe se navodi da tehnologije NSO nikada neće biti korišćene za sajber napade na druge kompanije, vladine agencije i tako dalje.
izvor: 3dnews.ru