Una vulnerabilità hè stata scuperta in l'applicazione di messageria WhatsApp chì hè stata sfruttata da i pirate. Utilizendu u gap, elli software di surviglianza è puderia monitorà l'attività di l'utilizatori. Un patch per Messenger chì chjude u difettu si dice chì hè digià statu liberatu.
A gestione di a cumpagnia hà dichjaratu chì l'attaccu era destinatu à un numeru limitatu d'utilizatori è era urganizatu da specialisti avanzati. WhatsApp hà clarificatu chì u serviziu di sicurità di a cumpagnia era u primu à identificà u prublema.
U principiu di funziunamentu hè simile à u vechju Skype nantu à Android. Stu difettu hà permessu di bypassà i serratura di u screnu senza aduprà metudi spiciali. L'idea hè chì a funzione di chjama di voce WhatsApp hè aduprata per chjamà u smartphone di destinazione. Ancu s'è a chjama ùn hè micca accettata, u software di surviglianza pò ancu esse stallatu. In questu casu, a chjama spessu sparisce da u logu di l'attività in u dispusitivu.
Hè infurmatu chì a ditta israeliana NSO Group, chì i media chjamanu un "negoziante di armi cibernetiche", hè in qualchì modu implicatu in questu. Hè assuciatu cù l'elezzioni in Brasile, induve WhatsApp hè stata utilizata per mandà dati falsi. Si dice chì a cumpagnia hè prubabilmente privata è cullabureghja cù i guverni per furnisce spyware.
A vulnerabilità stessa hè implementata attraversu un buffer overflow, chì permette l'esecuzione di codice remota utilizendu una serie di pacchetti SRTCP apposta. À u listessu tempu, u Gruppu NSO stessu nega a so implicazione è sustene chì i so sviluppi sò usati solu per cumbatte u terrurismu. Hè ancu dichjaratu chì e tecnulugia NSO ùn saranu mai aduprate per attacchi cibernetici à altre imprese, agenzie di guvernu, etc.
Source: 3dnews.ru