Descubriuse unha vulnerabilidade na aplicación de mensaxería WhatsApp que foi explotada por hackers. Usando o oco, eles software de vixilancia e podería supervisar as actividades dos usuarios. Dise que xa se lanzou un parche para Messenger que pecha a falla.
A dirección da empresa afirmou que o ataque estaba dirixido a un número limitado de usuarios e foi organizado por especialistas avanzados. WhatsApp aclarou que o servizo de seguridade da compañía foi o primeiro en identificar o problema.
O principio de funcionamento é semellante ao antigo Skype en Android. Este fallo permitiu evitar os bloqueos da pantalla sen utilizar métodos especiais. A idea é que a función de chamada de voz de WhatsApp se use para chamar ao teléfono intelixente de destino. Aínda que non se acepte a chamada, aínda se pode instalar o software de vixilancia. Neste caso, a chamada adoita desaparecer do rexistro de actividade do dispositivo.
Infórmase de que a firma israelí NSO Group, que os medios chaman "traficante de armas cibernéticas", está implicada dalgún xeito nisto. Asóciase ás eleccións en Brasil, onde se utilizou WhatsApp para enviar datos falsos. Suponse que a empresa probablemente sexa privada e que está a colaborar cos gobernos para fornecer software espía.
A propia vulnerabilidade implícase mediante un desbordamento do búfer, que permite a execución de código remota mediante unha serie de paquetes SRTCP especialmente elaborados. Ao mesmo tempo, o propio Grupo NSO nega a súa implicación e afirma que os seus desenvolvementos só se utilizan para combater o terrorismo. Tamén se indica que as tecnoloxías NSO nunca se utilizarán para ciberataques a outras empresas, axencias gobernamentais, etc.
Fonte: 3dnews.ru