Yon vilnerabilite te dekouvri nan aplikasyon mesaj WhatsApp ki te eksplwate pa entru. Sèvi ak espas sa a, yo lojisyèl siveyans ak ka kontwole aktivite itilizatè yo. Yo di yon patch pou Messenger ki fèmen defo a deja lage.
Jesyon konpayi an te deklare ke atak la te vize a yon kantite limite nan itilizatè e li te òganize pa espesyalis avanse. WhatsApp klarifye ke sèvis sekirite konpayi an se premye moun ki idantifye pwoblèm nan.
Prensip fonksyònman an sanble ak ansyen an Skype sou android. Defo sa a te fè li posib pou kontoune kadna ekran san yo pa itilize metòd espesyal. Lide a se ke karakteristik nan apèl vwa WhatsApp yo itilize yo rele smartphone la sib. Menm si apèl la pa aksepte, lojisyèl siveyans ka toujou enstale. Nan ka sa a, apèl la souvan disparèt nan boutèy la aktivite sou aparèy la.
Yo rapòte ke konpayi Izraelyen NSO Group la, ke medya yo rele yon "konsesyonè zam cyber," se yon jan kanmenm patisipe nan sa a. Li asosye ak eleksyon yo nan Brezil, kote WhatsApp te itilize pou voye fo done. Yo swadizan ke konpayi an gen anpil chans prive epi li ap kolabore ak gouvènman yo bay espyon.
Vilnerabilite nan tèt li aplike atravè yon debòde tanpon, ki pèmèt ekzekisyon kòd aleka lè l sèvi avèk yon seri pake SRTCP espesyalman fabrike. An menm tan, NSO Group li menm nye patisipasyon li e li fè konnen devlopman li yo itilize sèlman pou konbat teworis. Yo di tou ke teknoloji NSO p ap janm itilize pou atak cyber sou lòt konpayi yo, ajans gouvènman yo, elatriye.
Sous: 3dnews.ru