Se descubrió una vulnerabilidad en la aplicación de mensajería WhatsApp que fue aprovechada por piratas informáticos. Usando la brecha, ellos software de vigilancia y podría monitorear las actividades de los usuarios. Se dice que ya se ha lanzado un parche para Messenger que cierra la falla.
La dirección de la empresa afirmó que el ataque estaba dirigido a un número limitado de usuarios y fue organizado por especialistas avanzados. WhatsApp aclaró que el servicio de seguridad de la empresa fue el primero en identificar el problema.
El principio de funcionamiento es similar al anterior. Skype en Android. Esta falla hizo posible evitar los bloqueos de pantalla sin utilizar métodos especiales. La idea es que la función de llamada de voz de WhatsApp se utilice para llamar al teléfono inteligente objetivo. Incluso si no se acepta la llamada, aún se puede instalar el software de vigilancia. En este caso, la llamada suele desaparecer del registro de actividad del dispositivo.
Se informa que la empresa israelí NSO Group, a la que los medios llaman “traficante de armas cibernéticas”, está de alguna manera involucrada en esto. Está asociado a las elecciones en Brasil, donde se utilizó WhatsApp para enviar datos falsos. Se alega que la empresa probablemente sea privada y esté colaborando con los gobiernos para suministrar software espía.
La vulnerabilidad en sí se implementa mediante un desbordamiento de búfer, que permite la ejecución remota de código utilizando una serie de paquetes SRTCP especialmente diseñados. Al mismo tiempo, el propio NSO Group niega su participación y afirma que sus desarrollos se utilizan únicamente para combatir el terrorismo. También se afirma que las tecnologías NSO nunca se utilizarán para ataques cibernéticos a otras empresas, agencias gubernamentales, etc.
Fuente: 3dnews.ru