Usa ka kahuyangan ang nadiskubre sa WhatsApp messaging application nga gipahimuslan sa mga hacker. Gamit ang gintang, sila surveillance software ug makamonitor sa mga kalihokan sa mga tiggamit. Ang usa ka patch alang sa Messenger nga nagsira sa sayup giingon nga gipagawas na.
Ang pagdumala sa kompanya nag-ingon nga ang pag-atake gitumong sa limitado nga gidaghanon sa mga tiggamit ug giorganisar sa mga advanced nga espesyalista. Giklaro sa WhatsApp nga ang serbisyo sa seguridad sa kompanya mao ang una nga nakaila sa problema.
Ang prinsipyo sa operasyon susama sa daan Skype sa Android. Kini nga sayup nagpaposible sa paglaktaw sa mga kandado sa screen nga wala mogamit mga espesyal nga pamaagi. Ang ideya mao nga ang WhatsApp voice call feature gigamit sa pagtawag sa target nga smartphone. Bisan kung ang tawag dili gidawat, ang surveillance software mahimo gihapon nga ma-install. Sa kini nga kaso, ang tawag kanunay nga mawala gikan sa log sa kalihokan sa aparato.
Gikataho nga ang Israeli firm nga NSO Group, nga gitawag sa media nga "cyber weapons dealer," nalambigit niini. Nalambigit kini sa mga eleksyon sa Brazil, diin gigamit ang WhatsApp sa pagpadala og peke nga datos. Giingon nga ang kompanya lagmit pribado ug nakigtambayayong sa mga gobyerno aron mahatagan ang spyware.
Ang kahuyang mismo gipatuman pinaagi sa usa ka buffer overflow, nga nagtugot sa remote code execution gamit ang usa ka serye sa mga espesyal nga gihimo nga SRTCP packet. Sa samang higayon, ang NSO Group mismo nanghimakak sa ilang kalambigitan ug nag-angkon nga ang mga kalamboan niini gigamit lamang sa pagsumpo sa terorismo. Giingon usab nga ang mga teknolohiya sa NSO dili gyud gamiton alang sa pag-atake sa cyber sa ubang mga kompanya, ahensya sa gobyerno, ug uban pa.
Source: 3dnews.ru