In kwetsberens waard ûntdutsen yn 'e WhatsApp-berjochtenapplikaasje dy't waard eksploitearre troch hackers. Mei help fan it gat, sy tafersjochsoftware en koe de aktiviteiten fan brûkers kontrolearje. In patch foar Messenger dy't de flater slút, wurdt sein dat se al frijlitten binne.
It management fan it bedriuw stelde dat de oanfal rjochte wie op in beheind oantal brûkers en waard organisearre troch avansearre spesjalisten. WhatsApp ferklearre dat de feiligenstsjinst fan it bedriuw de earste wie om it probleem te identifisearjen.
It bestjoeringssysteem prinsipe is fergelykber mei de âlde Skype op Android. Dizze flater makke it mooglik om skermslûzen te omgean sûnder spesjale metoaden te brûken. It idee is dat de WhatsApp-stimopropfunksje wurdt brûkt om it doelsmartphone te neamen. Sels as de oprop net akseptearre wurdt, kin tafersjochsoftware noch ynstalleare wurde. Yn dit gefal ferdwynt de oprop faak út it aktiviteitslogboek op it apparaat.
It wurdt rapportearre dat de Israelyske firma NSO Group, dy't de media neamt in "cyber wapen dealer," is ien of oare wize belutsen by dit. It is ferbûn mei de ferkiezings yn Brazylje, wêr't WhatsApp waard brûkt om falske gegevens te stjoeren. It wurdt beweare dat it bedriuw wierskynlik privee is en gearwurket mei oerheden om spyware te leverjen.
De kwetsberens sels wurdt ymplementearre troch in bufferoverflow, wêrtroch útfiering fan koade op ôfstân mooglik is mei in searje spesjaal makke SRTCP-pakketten. Tagelyk ûntkent NSO Group sels har belutsenens en beweart dat har ûntwikkelingen allinich brûkt wurde om terrorisme te bestriden. It wurdt ek oanjûn dat NSO-technologyen nea brûkt wurde foar cyberoanfallen op oare bedriuwen, oerheidsynstânsjes, ensfh.
Boarne: 3dnews.ru