Es va descobrir una vulnerabilitat a l'aplicació de missatgeria de WhatsApp que va ser explotada pels pirates informàtics. Utilitzant el buit, ells programari de vigilància i podria controlar les activitats dels usuaris. Es diu que ja s'ha llançat un pedaç per a Messenger que tanca el defecte.
La direcció de l'empresa va afirmar que l'atac anava dirigit a un nombre limitat d'usuaris i estava organitzat per especialistes avançats. WhatsApp va aclarir que el servei de seguretat de l'empresa va ser el primer a identificar el problema.
El principi de funcionament és similar a l'antic Skype a Android. Aquest defecte va permetre evitar els bloquejos de pantalla sense utilitzar mètodes especials. La idea és que la funció de trucada de veu de WhatsApp s'utilitzi per trucar al telèfon intel·ligent objectiu. Fins i tot si no s'accepta la trucada, encara es pot instal·lar el programari de vigilància. En aquest cas, la trucada sovint desapareix del registre d'activitat del dispositiu.
S'informa que l'empresa israeliana NSO Group, que els mitjans de comunicació anomenen "distribuïdor d'armes cibernètiques", està d'alguna manera implicada en això. Està associat a les eleccions del Brasil, on WhatsApp es va utilitzar per enviar dades falses. Es diu que l'empresa probablement és privada i està col·laborant amb els governs per subministrar programari espia.
La pròpia vulnerabilitat s'implementa mitjançant un desbordament de memòria intermèdia, que permet l'execució de codi remota mitjançant una sèrie de paquets SRTCP especialment dissenyats. Al mateix temps, el mateix Grup NSO nega la seva implicació i afirma que els seus desenvolupaments només s'utilitzen per combatre el terrorisme. També s'afirma que les tecnologies NSO mai s'utilitzaran per a ciberatacs a altres empreses, agències governamentals, etc.
Font: 3dnews.ru