È stata scoperta una vulnerabilità nell'applicazione di messaggistica WhatsApp che è stata sfruttata dagli hacker. Usando il divario, loro software di sorveglianza e potrebbe monitorare le attività degli utenti. Sembra che sia già stata rilasciata una patch per Messenger che risolve la falla.
La direzione dell'azienda ha dichiarato che l'attacco era rivolto a un numero limitato di utenti ed è stato organizzato da specialisti avanzati. WhatsApp ha chiarito che il servizio di sicurezza dell'azienda è stato il primo a identificare il problema.
Il principio di funzionamento è simile a quello vecchio Skype su Android. Questo difetto ha permesso di aggirare i blocchi dello schermo senza utilizzare metodi speciali. L'idea è che la funzione di chiamata vocale di WhatsApp venga utilizzata per chiamare lo smartphone di destinazione. Anche se la chiamata non viene accettata, è comunque possibile installare il software di sorveglianza. In questo caso, la chiamata spesso scompare dal registro delle attività sul dispositivo.
È stato riferito che la società israeliana NSO Group, che i media chiamano un “trafficante di armi informatiche”, è in qualche modo coinvolta in questo. È associato alle elezioni in Brasile, dove WhatsApp è stato utilizzato per inviare dati falsi. Si presume che la società sia probabilmente privata e stia collaborando con i governi per fornire spyware.
La vulnerabilità stessa viene implementata tramite un buffer overflow, che consente l'esecuzione di codice remoto utilizzando una serie di pacchetti SRTCP appositamente predisposti. Allo stesso tempo, lo stesso Gruppo NSO nega il suo coinvolgimento e afferma che i suoi sviluppi vengono utilizzati solo per combattere il terrorismo. Si afferma inoltre che le tecnologie NSO non verranno mai utilizzate per attacchi informatici contro altre società, agenzie governative e così via.
Fonte: 3dnews.ru