WhatsAppi sõnumsiderakenduses avastati haavatavus, mida häkkerid ära kasutasid. Kasutades vahe, nad jälgimistarkvara ja saaks jälgida kasutajate tegevust. Väidetavalt on Messengeri plaaster, mis vea kõrvaldab, juba välja antud.
Ettevõtte juhtkond teatas, et rünnak oli suunatud piiratud arvule kasutajatele ja selle korraldasid edasijõudnud spetsialistid. WhatsApp täpsustas, et ettevõtte turvateenistus oli esimene, kes probleemi tuvastas.
Tööpõhimõte on sarnane vanale Skype Androidis. See viga võimaldas ekraanilukkudest mööda minna ilma spetsiaalseid meetodeid kasutamata. Idee seisneb selles, et sihtnutitelefonile helistamiseks kasutatakse WhatsAppi häälkõne funktsiooni. Isegi kui kõnet ei võeta vastu, saab järelevalvetarkvara siiski installida. Sellisel juhul kaob kõne sageli seadme tegevuste logist.
Teatavasti on sellega kuidagi seotud Iisraeli firma NSO Group, mida meedia nimetab "küberrelvade edasimüüjaks". Seda seostatakse Brasiilia valimistega, kus WhatsAppi kasutati võltsandmete saatmiseks. Väidetavalt on ettevõte tõenäoliselt privaatne ja teeb valitsustega koostööd nuhkvara tarnimiseks.
Haavatavust ise rakendatakse puhvri ületäitumise kaudu, mis võimaldab koodi kaugkäivitamist kasutades spetsiaalselt koostatud SRTCP-pakette. Samas eitab NSO Group ise oma seotust ja väidab, et tema arendusi kasutatakse ainult terrorismiga võitlemiseks. Samuti on märgitud, et NSO tehnoloogiaid ei kasutata kunagi küberrünnakuteks teistele ettevõtetele, valitsusasutustele jne.
Allikas: 3dnews.ru