یک آسیب پذیری در اپلیکیشن پیام رسان واتس اپ کشف شد که توسط هکرها مورد سوء استفاده قرار گرفت. با استفاده از شکاف، آنها نرم افزار نظارت و می تواند بر فعالیت های کاربران نظارت کند. گفته میشود که یک وصله برای مسنجر که این نقص را میبندد قبلاً منتشر شده است.
مدیریت این شرکت اعلام کرد که هدف این حمله تعداد محدودی از کاربران بوده و توسط متخصصان پیشرفته سازماندهی شده است. واتس اپ تصریح کرد که سرویس امنیتی این شرکت اولین کسی بود که این مشکل را شناسایی کرد.
اصل کار شبیه به قدیمی است اسکایپ در اندروید. این نقص امکان دور زدن قفل صفحه را بدون استفاده از روش های خاص فراهم می کرد. ایده این است که از ویژگی تماس صوتی واتس اپ برای تماس با گوشی هوشمند مورد نظر استفاده می شود. حتی اگر تماس پذیرفته نشود، نرم افزار نظارت همچنان قابل نصب است. در این حالت، تماس اغلب از گزارش فعالیت در دستگاه ناپدید می شود.
گزارش شده است که شرکت اسرائیلی NSO Group که رسانهها آن را «دلال سلاح سایبری» مینامند، به نوعی در این امر دخیل است. این مربوط به انتخابات برزیل است، جایی که از واتس اپ برای ارسال داده های جعلی استفاده شد. گفته می شود که این شرکت احتمالا خصوصی است و با دولت ها برای تامین نرم افزارهای جاسوسی همکاری می کند.
خود آسیبپذیری از طریق یک سرریز بافر پیادهسازی میشود، که امکان اجرای کد از راه دور را با استفاده از یک سری بستههای SRTCP ساختهشده خاص میدهد. در عین حال، خود گروه NSO دخالت خود را رد می کند و ادعا می کند که از پیشرفت های آن فقط برای مبارزه با تروریسم استفاده می شود. همچنین بیان شده است که از فناوری های NSO هرگز برای حملات سایبری به سایر شرکت ها، سازمان های دولتی و غیره استفاده نمی شود.
منبع: 3dnews.ru