En sårbarhed blev opdaget i WhatsApp-meddelelsesapplikationen, som blev udnyttet af hackere. Ved at bruge kløften, de
Selskabets ledelse oplyste, at angrebet var rettet mod et begrænset antal brugere og var organiseret af avancerede specialister. WhatsApp præciserede, at virksomhedens sikkerhedstjeneste var den første til at identificere problemet.
Driftsprincippet ligner det gamle
Det forlyder, at det israelske firma NSO Group, som medierne kalder en "cybervåbenhandler", er på en eller anden måde involveret i dette. Det er forbundet med valget i Brasilien, hvor WhatsApp blev brugt til at sende falske data. Det hævdes, at virksomheden sandsynligvis er privat og samarbejder med regeringer om at levere spyware.
Selve sårbarheden er implementeret gennem et bufferoverløb, som tillader fjernudførelse af kode ved hjælp af en række specialfremstillede SRTCP-pakker. Samtidig afviser NSO Group selv sin involvering og hævder, at dens udvikling kun bruges til at bekæmpe terrorisme. Det oplyses også, at NSO-teknologier aldrig vil blive brugt til cyberangreb på andre virksomheder, statslige myndigheder og så videre.
Kilde: 3dnews.ru