Kerentanan ditemukan pada aplikasi perpesanan WhatsApp yang dieksploitasi oleh peretas. Memanfaatkan celah tersebut, mereka perangkat lunak pengawasan dan dapat memantau aktivitas pengguna. Patch untuk Messenger yang menutup kelemahan tersebut dikatakan telah dirilis.
Manajemen perusahaan menyatakan bahwa serangan itu ditujukan pada sejumlah pengguna terbatas dan diorganisir oleh spesialis tingkat lanjut. WhatsApp mengklarifikasi bahwa layanan keamanan perusahaan adalah pihak pertama yang mengidentifikasi masalah tersebut.
Prinsip pengoperasiannya mirip dengan yang lama Skype di Android. Cacat ini memungkinkan untuk melewati kunci layar tanpa menggunakan metode khusus. Idenya adalah fitur panggilan suara WhatsApp digunakan untuk menelepon smartphone target. Meskipun panggilan tidak diterima, perangkat lunak pengawasan masih dapat diinstal. Dalam kasus ini, panggilan sering kali hilang dari log aktivitas di perangkat.
Dilaporkan bahwa perusahaan Israel NSO Group, yang oleh media disebut sebagai βpedagang senjata siberβ, terlibat dalam hal ini. Hal ini terkait dengan pemilu di Brasil, di mana WhatsApp digunakan untuk mengirimkan data palsu. Diduga bahwa perusahaan tersebut kemungkinan besar adalah perusahaan swasta dan berkolaborasi dengan pemerintah untuk memasok spyware.
Kerentanan itu sendiri diimplementasikan melalui buffer overflow, yang memungkinkan eksekusi kode jarak jauh menggunakan serangkaian paket SRTCP yang dibuat khusus. Pada saat yang sama, NSO Group sendiri menyangkal keterlibatannya dan mengklaim bahwa pengembangannya hanya digunakan untuk memerangi terorisme. Disebutkan juga bahwa teknologi NSO tidak akan pernah digunakan untuk serangan cyber terhadap perusahaan lain, instansi pemerintah, dan sebagainya.
Sumber: 3dnews.ru