Sebezhetőséget fedeztek fel a WhatsApp üzenetküldő alkalmazásban, amelyet hackerek használtak ki. A rést felhasználva ők felügyeleti szoftver, és figyelemmel kísérheti a felhasználói tevékenységeket. Állítólag már kiadtak egy javítást a Messengerhez, amely megszünteti a hibát.
A cég vezetése kijelentette, hogy a támadást korlátozott számú felhasználó ellen irányult, és haladó szakemberek szervezték. A WhatsApp tisztázta, hogy a cég biztonsági szolgálata volt az első, aki azonosította a problémát.
A működési elve hasonló a régihez Skype Androidon. Ez a hiba lehetővé tette a képernyőzárak megkerülését speciális módszerek alkalmazása nélkül. Az ötlet az, hogy a WhatsApp hanghívás funkciója a cél okostelefon hívására szolgál. Ha a hívást nem fogadják el, akkor is telepíthető a felügyeleti szoftver. Ilyenkor a hívás gyakran eltűnik az eszköz tevékenységnaplójából.
A hírek szerint a média által „kiberfegyver-kereskedőnek” nevezett izraeli NSO Group cég valamilyen módon érintett ebben. A brazíliai választásokhoz kötődik, ahol a WhatsApp segítségével hamis adatokat küldtek. Állítólag a cég valószínűleg magántulajdonban van, és együttműködik a kormányokkal a kémprogramok beszerzésében.
Maga a biztonsági rés puffertúlcsorduláson keresztül valósul meg, amely lehetővé teszi a távoli kódfuttatást speciálisan kialakított SRTCP-csomagok sorozatával. Ugyanakkor maga az NSO Group tagadja részvételét, és azt állítja, hogy fejlesztéseit kizárólag a terrorizmus elleni küzdelemre használják fel. Azt is kijelentik, hogy az NSO-technológiákat soha nem fogják használni más cégek, kormányzati szervek stb. elleni kibertámadásokhoz.
Forrás: 3dnews.ru