In der WhatsApp-Messaging-Anwendung wurde eine Sicherheitslücke entdeckt, die von Hackern ausgenutzt wurde. Sie nutzen die Lücke Überwachungssoftware und könnte die Aktivitäten der Benutzer überwachen. Ein Patch für den Messenger, der die Lücke schließt, soll bereits veröffentlicht worden sein.
Die Unternehmensleitung gab an, dass der Angriff auf eine begrenzte Anzahl von Benutzern abzielte und von erfahrenen Spezialisten organisiert wurde. WhatsApp stellte klar, dass der Sicherheitsdienst des Unternehmens das Problem als erster erkannt habe.
Das Funktionsprinzip ähnelt dem alten Skype auf Android. Dieser Fehler ermöglichte es, Bildschirmsperren ohne den Einsatz spezieller Methoden zu umgehen. Die Idee ist, dass die WhatsApp-Sprachanruffunktion verwendet wird, um das Ziel-Smartphone anzurufen. Auch wenn der Anruf nicht angenommen wird, kann dennoch eine Überwachungssoftware installiert werden. In diesem Fall verschwindet der Anruf häufig aus dem Aktivitätsprotokoll auf dem Gerät.
Es wird berichtet, dass die israelische Firma NSO Group, die von den Medien als „Cyber-Waffenhändler“ bezeichnet wird, in irgendeiner Weise daran beteiligt ist. Es wird mit den Wahlen in Brasilien in Verbindung gebracht, bei denen WhatsApp zum Versenden gefälschter Daten verwendet wurde. Es wird behauptet, dass das Unternehmen wahrscheinlich privat ist und mit Regierungen zusammenarbeitet, um Spyware bereitzustellen.
Die Schwachstelle selbst wird durch einen Pufferüberlauf implementiert, der die Remote-Codeausführung mithilfe einer Reihe speziell gestalteter SRTCP-Pakete ermöglicht. Gleichzeitig bestreitet die NSO Group selbst ihre Beteiligung und behauptet, dass ihre Entwicklungen nur der Terrorismusbekämpfung dienen. Es wird außerdem erklärt, dass NSO-Technologien niemals für Cyberangriffe auf andere Unternehmen, Regierungsbehörden usw. verwendet werden.
Source: 3dnews.ru