WhatsApp-viestisovelluksesta löydettiin haavoittuvuus, jota hakkerit käyttivät hyväkseen. Käyttämällä aukkoa he valvontaohjelmisto ja voisi valvoa käyttäjien toimintaa. Messengerin korjaustiedoston, joka korjaa vian, sanotaan olevan jo julkaistu.
Yhtiön johto totesi, että hyökkäys oli suunnattu rajoitettuun määrään käyttäjiä ja sen järjestivät edistyneet asiantuntijat. WhatsApp selvensi, että yrityksen turvallisuuspalvelu havaitsi ensimmäisenä ongelman.
Toimintaperiaate on samanlainen kuin vanhassa Skype Androidilla. Tämä virhe mahdollisti näytön lukituksen ohituksen ilman erityisiä menetelmiä. Ajatuksena on, että WhatsApp-äänipuheluominaisuutta käytetään soittamaan kohdeälypuhelimeen. Vaikka puhelua ei hyväksyttäisi, valvontaohjelmisto voidaan silti asentaa. Tällöin puhelu usein katoaa laitteen toimintalokista.
On kerrottu, että israelilainen yritys NSO Group, jota media kutsuu "kyberasekauppiaaksi", on jotenkin osallisena tässä. Se liittyy Brasilian vaaleihin, joissa WhatsAppia käytettiin väärennettyjen tietojen lähettämiseen. Väitetään, että yritys on todennäköisesti yksityinen ja tekee yhteistyötä hallitusten kanssa vakoiluohjelmien toimittamiseksi.
Itse haavoittuvuus toteutetaan puskurin ylivuodon kautta, mikä mahdollistaa koodin etäsuorittamisen käyttämällä sarjaa erityisesti muotoiltuja SRTCP-paketteja. Samalla NSO Group itse kiistää osallisuutensa ja väittää, että sen kehitystä käytetään vain terrorismin torjuntaan. On myös todettu, että NSO-tekniikoita ei koskaan käytetä kyberhyökkäyksiin muita yrityksiä, valtion virastoja ja niin edelleen vastaan.
Lähde: 3dnews.ru