En sårbarhed blev opdaget i WhatsApp-meddelelsesapplikationen, som blev udnyttet af hackere. Ved at bruge kløften, de overvågningssoftware og kunne overvåge brugernes aktiviteter. En patch til Messenger, der lukker fejlen, siges at være allerede blevet frigivet.
Selskabets ledelse oplyste, at angrebet var rettet mod et begrænset antal brugere og var organiseret af avancerede specialister. WhatsApp præciserede, at virksomhedens sikkerhedstjeneste var den første til at identificere problemet.
Driftsprincippet ligner det gamle Skype på Android. Denne fejl gjorde det muligt at omgå skærmlåse uden at bruge specielle metoder. Ideen er, at WhatsApp-taleopkaldsfunktionen bruges til at ringe til målsmartphonen. Selvom opkaldet ikke accepteres, kan overvågningssoftware stadig installeres. I dette tilfælde forsvinder opkaldet ofte fra aktivitetsloggen på enheden.
Det forlyder, at det israelske firma NSO Group, som medierne kalder en "cybervåbenhandler", er på en eller anden måde involveret i dette. Det er forbundet med valget i Brasilien, hvor WhatsApp blev brugt til at sende falske data. Det hævdes, at virksomheden sandsynligvis er privat og samarbejder med regeringer om at levere spyware.
Selve sårbarheden er implementeret gennem et bufferoverløb, som tillader fjernudførelse af kode ved hjælp af en række specialfremstillede SRTCP-pakker. Samtidig afviser NSO Group selv sin involvering og hævder, at dens udvikling kun bruges til at bekæmpe terrorisme. Det oplyses også, at NSO-teknologier aldrig vil blive brugt til cyberangreb på andre virksomheder, statslige myndigheder og så videre.
Kilde: 3dnews.ru