Hackerrek ustiatzen zuten WhatsApp mezularitza aplikazioan ahultasun bat aurkitu zen. Hutsunea erabiliz, haiek zaintza softwarea eta erabiltzaileen jarduerak kontrola ditzake. Akatsa ixten duen Messenger-erako adabaki bat kaleratu omen da dagoeneko.
Konpainiaren zuzendaritzak adierazi duenez, erasoa erabiltzaile kopuru mugatu bati zuzenduta zegoen eta espezialista aurreratuek antolatu zuten. WhatsApp-ek argitu duenez, konpainiaren segurtasun zerbitzua izan da arazoa identifikatzen lehena.
Funtzionamendu-printzipioa zaharraren antzekoa da Skype Android-en. Akats honek pantailaren blokeoak saihestea posible egin zuen metodo berezirik erabili gabe. Ideia da WhatsApp ahots-deien funtzioa helburuko telefonoari deitzeko erabiltzen dela. Deia onartzen ez bada ere, zaintza softwarea instalatu daiteke. Kasu honetan, deia askotan desagertzen da gailuko jardueren erregistrotik.
Jakinarazi dutenez, hedabideek "ziber-arma saltzailea" deitzen duten NSO Group israeldarrak parte hartzen du horretan. Brasilgo hauteskundeekin lotuta dago, non WhatsApp datu faltsuak bidaltzeko erabiltzen zen. Uste da konpainia pribatua dela eta gobernuekin lankidetzan ari dela spywarea hornitzeko.
Zaurgarritasuna bera buffer gainezka baten bidez inplementatzen da, eta horri esker, urruneko kodea exekutatzen da, bereziki landutako SRTCP pakete batzuen bidez. Aldi berean, NSO Taldeak berak ukatzen du bere parte hartzea eta bere garapenak terrorismoari aurre egiteko soilik erabiltzen direla dio. Halaber, NSO teknologiak ez direla inoiz erabiliko beste enpresen, gobernu-agentzien eta abarren aurkako ziber-erasoetarako adierazten da.
Iturria: 3dnews.ru