WhatsApp հաղորդագրությունների հավելվածում խոցելիություն է հայտնաբերվել, որը շահագործվել է հաքերների կողմից։ Օգտագործելով բացը, նրանք հսկողության ծրագրակազմ և կարող է վերահսկել օգտվողների գործունեությունը: Ասվում է, որ Messenger-ի համար փակցված թերությունը արդեն թողարկվել է:
Ընկերության ղեկավարությունը հայտարարել է, որ հարձակումն ուղղված է եղել սահմանափակ թվով օգտատերերի դեմ և կազմակերպվել է առաջադեմ մասնագետների կողմից։ WhatsApp-ը պարզաբանել է, որ ընկերության անվտանգության ծառայությունն առաջինն է բացահայտել խնդիրը։
Գործողության սկզբունքը նման է հինին Skype Android-ում. Այս թերությունը հնարավորություն տվեց շրջանցել էկրանի կողպումը առանց հատուկ մեթոդների։ Գաղափարն այն է, որ WhatsApp ձայնային զանգի հնարավորությունն օգտագործվում է թիրախային սմարթֆոնը զանգահարելու համար: Նույնիսկ եթե զանգը չընդունվի, հսկողության ծրագրակազմը դեռ կարող է տեղադրվել: Այս դեպքում զանգը հաճախ անհետանում է սարքի գործունեության մատյանից:
Հաղորդվում է, որ իսրայելական NSO Group ընկերությունը, որին լրատվամիջոցներն անվանում են «կիբերզենքի առևտրական», ինչ-որ կերպ ներգրավված է դրանում։ Դա կապված է Բրազիլիայի ընտրությունների հետ, որտեղ WhatsApp-ն օգտագործվել է կեղծ տվյալներ ուղարկելու համար։ Ենթադրվում է, որ ընկերությունը, հավանաբար, մասնավոր է և համագործակցում է կառավարությունների հետ՝ լրտեսող ծրագրեր մատակարարելու համար:
Խոցելիությունն ինքնին իրականացվում է բուֆերային արտահոսքի միջոցով, որը թույլ է տալիս հեռակա կոդի կատարումը՝ օգտագործելով հատուկ մշակված SRTCP փաթեթների շարք: Միևնույն ժամանակ, NSO Group-ն ինքը հերքում է իր մասնակցությունը և պնդում, որ իր զարգացումները օգտագործվում են միայն ահաբեկչության դեմ պայքարի համար։ Նաև նշվում է, որ NSO տեխնոլոգիաները երբեք չեն օգտագործվի այլ ընկերությունների, պետական կառույցների և այլնի վրա կիբերհարձակումների համար։
Source: 3dnews.ru