Une vulnérabilité a été découverte dans l'application de messagerie WhatsApp et exploitée par des pirates. Utilisant l'écart, ils logiciel de surveillance et pourrait surveiller les activités des utilisateurs. Un correctif pour Messenger qui corrige la faille aurait déjà été publié.
La direction de l'entreprise a déclaré que l'attaque visait un nombre limité d'utilisateurs et était organisée par des spécialistes avancés. WhatsApp a précisé que le service de sécurité de l'entreprise avait été le premier à identifier le problème.
Le principe de fonctionnement est similaire à l'ancien Skype sur Android. Cette faille permettait de contourner les verrouillages d'écran sans utiliser de méthodes particulières. L'idée est que la fonction d'appel vocal WhatsApp est utilisée pour appeler le smartphone cible. Même si l'appel n'est pas accepté, un logiciel de surveillance peut toujours être installé. Dans ce cas, l'appel disparaît souvent du journal d'activité de l'appareil.
Il semblerait que la société israélienne NSO Group, que les médias qualifient de « marchand d’armes cybernétiques », soit impliquée d’une manière ou d’une autre dans cette affaire. Il est associé aux élections au Brésil, où WhatsApp a été utilisé pour envoyer de fausses données. Il semblerait que l'entreprise soit probablement privée et qu'elle collabore avec les gouvernements pour fournir des logiciels espions.
La vulnérabilité elle-même est implémentée via un débordement de tampon, qui permet l'exécution de code à distance à l'aide d'une série de paquets SRTCP spécialement conçus. Dans le même temps, NSO Group lui-même nie toute implication et affirme que ses développements sont utilisés uniquement pour lutter contre le terrorisme. Il est également indiqué que les technologies NSO ne seront jamais utilisées pour des cyberattaques contre d'autres entreprises, agences gouvernementales, etc.
Source: 3dnews.ru