Varnarleysi uppgötvaðist í WhatsApp skilaboðaforritinu sem tölvuþrjótar nýttu sér. Með því að nota bilið, þeir eftirlitshugbúnað og gæti fylgst með athöfnum notenda. Sagt er að plástur fyrir Messenger sem lokar gallann hafi þegar verið gefinn út.
Fram kom hjá stjórnendum fyrirtækisins að árásin hafi beinst að takmörkuðum fjölda notenda og skipulögð af háþróuðum sérfræðingum. WhatsApp skýrði frá því að öryggisþjónusta fyrirtækisins væri fyrst til að bera kennsl á vandamálið.
Starfsreglan er svipuð og sú gamla Skype fyrir Android. Þessi galli gerði það að verkum að hægt var að komast framhjá skjálásum án þess að nota sérstakar aðferðir. Hugmyndin er sú að WhatsApp raddsímtalseiginleikinn sé notaður til að hringja í marksnjallsímann. Jafnvel þótt símtalinu sé ekki tekið er samt hægt að setja upp eftirlitshugbúnað. Í þessu tilviki hverfur símtalið oft úr athafnaskrá tækisins.
Greint er frá því að ísraelska fyrirtækið NSO Group, sem fjölmiðlar kalla „netvopnasalan“, sé einhvern veginn þátt í þessu. Það tengist kosningunum í Brasilíu þar sem WhatsApp var notað til að senda fölsuð gögn. Fullyrt er að fyrirtækið sé líklega einkarekið og sé í samstarfi við stjórnvöld um að útvega njósnahugbúnað.
Varnarleysið sjálft er útfært með yfirflæði biðminni, sem gerir kleift að keyra fjarkóða með því að nota röð sérsmíðaðra SRTCP pakka. Á sama tíma neitar NSO Group sjálft aðkomu sinni og heldur því fram að þróun þess sé eingöngu notuð til að berjast gegn hryðjuverkum. Einnig kemur fram að NSO tæknin verði aldrei notuð til netárása á önnur fyrirtæki, ríkisstofnanir og svo framvegis.
Heimild: 3dnews.ru