WhatsApp հաղորդագրությունների հավելվածում խոցելիություն է հայտնաբերվել, որը շահագործվել է հաքերների կողմից։ Օգտագործելով բացը, նրանք
Ընկերության ղեկավարությունը հայտարարել է, որ հարձակումն ուղղված է եղել սահմանափակ թվով օգտատերերի դեմ և կազմակերպվել է առաջադեմ մասնագետների կողմից։ WhatsApp-ը պարզաբանել է, որ ընկերության անվտանգության ծառայությունն առաջինն է բացահայտել խնդիրը։
Գործողության սկզբունքը նման է հինին
Հաղորդվում է, որ իսրայելական NSO Group ընկերությունը, որին լրատվամիջոցներն անվանում են «կիբերզենքի առևտրական», ինչ-որ կերպ ներգրավված է դրանում։ Դա կապված է Բրազիլիայի ընտրությունների հետ, որտեղ WhatsApp-ն օգտագործվել է կեղծ տվյալներ ուղարկելու համար։ Ենթադրվում է, որ ընկերությունը, հավանաբար, մասնավոր է և համագործակցում է կառավարությունների հետ՝ լրտեսող ծրագրեր մատակարարելու համար:
Խոցելիությունն ինքնին իրականացվում է բուֆերային արտահոսքի միջոցով, որը թույլ է տալիս հեռակա կոդի կատարումը՝ օգտագործելով հատուկ մշակված SRTCP փաթեթների շարք: Միևնույն ժամանակ, NSO Group-ն ինքը հերքում է իր մասնակցությունը և պնդում, որ իր զարգացումները օգտագործվում են միայն ահաբեկչության դեմ պայքարի համար։ Նաև նշվում է, որ NSO տեխնոլոգիաները երբեք չեն օգտագործվի այլ ընկերությունների, պետական կառույցների և այլնի վրա կիբերհարձակումների համար։
Source: 3dnews.ru