U aplikaciji za razmjenu poruka WhatsApp otkrivena je ranjivost koju su hakeri iskoristili. Koristeći prazninu, oni softver za nadzor i mogao bi pratiti aktivnosti korisnika. Rečeno je da je zakrpa za Messenger koja uklanja propust već objavljena.
Uprava tvrtke izjavila je da je napad bio usmjeren na ograničeni broj korisnika i da su ga organizirali napredni stručnjaci. WhatsApp je pojasnio da je sigurnosna služba tvrtke prva identificirala problem.
Princip rada sličan je starom Skype na Androidu. Ovaj nedostatak omogućio je zaobilaženje zaključavanja zaslona bez korištenja posebnih metoda. Ideja je da se značajka WhatsApp glasovnog poziva koristi za pozivanje ciljanog pametnog telefona. Čak i ako poziv nije prihvaćen, softver za nadzor se može instalirati. U tom slučaju poziv često nestaje iz zapisnika aktivnosti na uređaju.
Prijavljeno je da je izraelska tvrtka NSO Group, koju mediji nazivaju "trgovcem cyber oružja", na neki način umiješana u ovo. Povezuje se s izborima u Brazilu, gdje je WhatsApp korišten za slanje lažnih podataka. Tvrdi se da je tvrtka vjerojatno privatna i da surađuje s vladama na isporuci špijunskog softvera.
Sama ranjivost implementirana je preko prelijevanja međuspremnika, što omogućuje daljinsko izvršavanje koda pomoću niza posebno izrađenih SRTCP paketa. Istodobno, sama NSO grupa negira svoju umiješanost i tvrdi da se njezin razvoj koristi samo za borbu protiv terorizma. Također se navodi da se NSO tehnologije nikada neće koristiti za cyber napade na druge tvrtke, vladine agencije i tako dalje.
Izvor: 3dnews.ru