Ανακαλύφθηκε μια ευπάθεια στην εφαρμογή ανταλλαγής μηνυμάτων WhatsApp την οποία εκμεταλλεύτηκαν χάκερ. Χρησιμοποιώντας το κενό, αυτοί λογισμικό παρακολούθησης και θα μπορούσε να παρακολουθεί τις δραστηριότητες των χρηστών. Ένα patch για το Messenger που κλείνει το ελάττωμα λέγεται ότι έχει ήδη κυκλοφορήσει.
Η διοίκηση της εταιρείας δήλωσε ότι η επίθεση είχε στόχο περιορισμένο αριθμό χρηστών και οργανώθηκε από προχωρημένους ειδικούς. Το WhatsApp διευκρίνισε ότι η υπηρεσία ασφαλείας της εταιρείας ήταν η πρώτη που εντόπισε το πρόβλημα.
Η αρχή λειτουργίας είναι παρόμοια με την παλιά Skype στο Android. Αυτό το ελάττωμα κατέστησε δυνατή την παράκαμψη κλειδώματος οθόνης χωρίς τη χρήση ειδικών μεθόδων. Η ιδέα είναι ότι η λειτουργία φωνητικής κλήσης WhatsApp χρησιμοποιείται για την κλήση του στοχευόμενου smartphone. Ακόμα κι αν η κλήση δεν γίνει αποδεκτή, μπορεί να εγκατασταθεί λογισμικό παρακολούθησης. Σε αυτήν την περίπτωση, η κλήση συχνά εξαφανίζεται από το αρχείο καταγραφής δραστηριοτήτων στη συσκευή.
Αναφέρεται ότι η ισραηλινή εταιρεία NSO Group, την οποία τα μέσα ενημέρωσης αποκαλούν «έμπορο όπλων στον κυβερνοχώρο», εμπλέκεται κατά κάποιο τρόπο σε αυτό. Συνδέεται με τις εκλογές στη Βραζιλία, όπου το WhatsApp χρησιμοποιήθηκε για την αποστολή πλαστών δεδομένων. Εικάζεται ότι η εταιρεία είναι πιθανότατα ιδιωτική και συνεργάζεται με κυβερνήσεις για την παροχή spyware.
Η ίδια η ευπάθεια υλοποιείται μέσω μιας υπερχείλισης buffer, η οποία επιτρέπει την απομακρυσμένη εκτέλεση κώδικα χρησιμοποιώντας μια σειρά από ειδικά δημιουργημένα πακέτα SRTCP. Την ίδια στιγμή, η ίδια η NSO Group αρνείται τη συμμετοχή της και ισχυρίζεται ότι οι εξελίξεις της χρησιμοποιούνται μόνο για την καταπολέμηση της τρομοκρατίας. Αναφέρεται επίσης ότι οι τεχνολογίες NSO δεν θα χρησιμοποιηθούν ποτέ για επιθέσεις στον κυβερνοχώρο σε άλλες εταιρείες, κυβερνητικές υπηρεσίες κ.λπ.
Πηγή: 3dnews.ru