Darganfuwyd bregusrwydd yn y rhaglen negeseuon WhatsApp a gafodd ei hecsbloetio gan hacwyr. Gan ddefnyddio'r bwlch, maen nhw meddalwedd gwyliadwriaeth a gallai fonitro gweithgareddau defnyddwyr. Dywedir bod clwt ar gyfer Messenger sy'n cau'r diffyg eisoes wedi'i ryddhau.
Dywedodd rheolwyr y cwmni fod yr ymosodiad wedi'i anelu at nifer gyfyngedig o ddefnyddwyr a'i fod wedi'i drefnu gan uwch arbenigwyr. Eglurodd WhatsApp mai gwasanaeth diogelwch y cwmni oedd y cyntaf i nodi'r broblem.
Mae'r egwyddor weithredu yn debyg i'r hen un Skype ar Android. Roedd y diffyg hwn yn ei gwneud hi'n bosibl osgoi cloeon sgrin heb ddefnyddio dulliau arbennig. Y syniad yw bod nodwedd galwad llais WhatsApp yn cael ei ddefnyddio i alw'r ffôn clyfar targed. Hyd yn oed os na dderbynnir yr alwad, gellir gosod meddalwedd gwyliadwriaeth o hyd. Yn yr achos hwn, mae'r alwad yn aml yn diflannu o'r log gweithgaredd ar y ddyfais.
Dywedir bod y cwmni o Israel NSO Group, y mae’r cyfryngau’n ei alw’n “werthwr arfau seiber,” rywsut yn ymwneud â hyn. Mae'n gysylltiedig â'r etholiadau ym Mrasil, lle defnyddiwyd WhatsApp i anfon data ffug. Honnir bod y cwmni yn debygol o fod yn breifat ac yn cydweithio â llywodraethau i gyflenwi ysbïwedd.
Mae'r bregusrwydd ei hun yn cael ei weithredu trwy orlif byffer, sy'n caniatáu gweithredu cod o bell gan ddefnyddio cyfres o becynnau SRTCP wedi'u crefftio'n arbennig. Ar yr un pryd, mae NSO Group ei hun yn gwadu ei gyfranogiad ac yn honni mai dim ond i frwydro yn erbyn terfysgaeth y defnyddir ei ddatblygiadau. Dywedir hefyd na fydd technolegau NSO byth yn cael eu defnyddio ar gyfer ymosodiadau seiber ar gwmnïau eraill, asiantaethau'r llywodraeth, ac ati.
Ffynhonnell: 3dnewyddion.ru