V aplikaci WhatsApp pro zasílání zpráv byla objevena zranitelnost, kterou zneužili hackeři. Pomocí mezery, oni sledovací software a mohl by monitorovat aktivity uživatelů. Oprava pro Messenger, která chybu uzavírá, prý již byla vydána.
Vedení společnosti uvedlo, že útok byl zaměřen na omezený počet uživatelů a organizovali jej pokročilí specialisté. WhatsApp objasnil, že bezpečnostní služba společnosti byla první, kdo problém identifikoval.
Princip fungování je podobný starému Skype na Androidu. Tato chyba umožnila obejít zámky obrazovky bez použití speciálních metod. Myšlenka je, že funkce hlasového volání WhatsApp se používá k volání cílového smartphonu. I když hovor není přijat, lze stále nainstalovat sledovací software. V takovém případě hovor často zmizí z protokolu aktivit na zařízení.
Uvádí se, že izraelská firma NSO Group, kterou média nazývají „prodejcem kybernetických zbraní“, je do toho nějak zapojena. Je to spojeno s volbami v Brazílii, kde byl WhatsApp použit k zasílání falešných dat. Tvrdí se, že společnost je pravděpodobně soukromá a spolupracuje s vládami na dodávání spywaru.
Samotná zranitelnost je implementována prostřednictvím přetečení vyrovnávací paměti, což umožňuje vzdálené spuštění kódu pomocí řady speciálně vytvořených paketů SRTCP. Sama NSO Group přitom svou účast popírá a tvrdí, že její vývoj slouží pouze k boji proti terorismu. Uvádí se také, že technologie NSO nebudou nikdy použity pro kybernetické útoky na jiné společnosti, vládní agentury a tak dále.
Zdroj: 3dnews.ru