Vulnerebleco estis malkovrita en la WhatsApp-mesaĝo aplikaĵo, kiu estis ekspluatata de retpiratoj. Uzante la breĉon, ili gvata programaro kaj povis monitori la agadojn de uzantoj. Flikaĵo por Messenger kiu fermas la difekton laŭdire jam estis liberigita.
La administrado de la firmao deklaris ke la atako estis direktita kontraŭ limigita nombro da uzantoj kaj estis organizita fare de progresintaj specialistoj. WhatsApp klarigis, ke la sekureca servo de la kompanio estis la unua, kiu identigis la problemon.
La funkcia principo estas simila al la malnova Skype sur Android. Ĉi tiu difekto ebligis preteriri ekranajn serurojn sen uzi specialajn metodojn. La ideo estas, ke la funkcio de voĉvoko de WhatsApp estas uzata por voki la celatan inteligentan telefonon. Eĉ se la voko ne estas akceptita, vigla programaro ankoraŭ povas esti instalita. En ĉi tiu kazo, la voko ofte malaperas de la agadprotokolo sur la aparato.
Oni raportas, ke la israela firmao NSO Group, kiun la amaskomunikilaro nomas "ciberarmila komercisto", iel okupiĝas pri tio. Ĝi estas rilata al la elektoj en Brazilo, kie WhatsApp estis uzata por sendi falsajn datumojn. Oni supozas, ke la kompanio verŝajne estas privata kaj kunlaboras kun registaroj por provizi spionprogramojn.
La vundebleco mem estas efektivigita per bufro-superfluo, kiu permesas foran kodekzekuton uzante serion de speciale kreitaj SRTCP-pakaĵetoj. Samtempe, NSO Group mem neas sian implikiĝon kaj asertas, ke ĝiaj evoluoj estas uzataj nur por kontraŭbatali terorismon. Estas ankaŭ deklarite ke NSO-teknologioj neniam estos uzitaj por ciberatakoj kontraŭ aliaj kompanioj, registaraj agentejoj, ktp.
fonto: 3dnews.ru