V aplikaci WhatsApp pro zasílání zpráv byla objevena zranitelnost, kterou zneužili hackeři. Pomocí mezery, oni
Vedení společnosti uvedlo, že útok byl zaměřen na omezený počet uživatelů a organizovali jej pokročilí specialisté. WhatsApp objasnil, že bezpečnostní služba společnosti byla první, kdo problém identifikoval.
Princip fungování je podobný starému
Uvádí se, že izraelská firma NSO Group, kterou média nazývají „prodejcem kybernetických zbraní“, je do toho nějak zapojena. Je to spojeno s volbami v Brazílii, kde byl WhatsApp použit k zasílání falešných dat. Tvrdí se, že společnost je pravděpodobně soukromá a spolupracuje s vládami na dodávání spywaru.
Samotná zranitelnost je implementována prostřednictvím přetečení vyrovnávací paměti, což umožňuje vzdálené spuštění kódu pomocí řady speciálně vytvořených paketů SRTCP. Sama NSO Group přitom svou účast popírá a tvrdí, že její vývoj slouží pouze k boji proti terorismu. Uvádí se také, že technologie NSO nebudou nikdy použity pro kybernetické útoky na jiné společnosti, vládní agentury a tak dále.
Zdroj: 3dnews.ru