WhatsApp メッセージング アプリケーションに脆弱性が発見され、ハッカーによって悪用されました。その隙間を利用して、彼らは、 監視ソフトウェアであり、ユーザーの活動を監視する可能性があります。この欠陥を解消するメッセンジャー用のパッチはすでにリリースされているという。
同社の経営陣は、この攻撃は限られた数のユーザーを狙っており、高度な専門家によって組織されたと述べた。 WhatsAppは、同社のセキュリティサービスが最初に問題を特定したと明らかにした。
動作原理は旧型と同様 Android 上のスカイプ。この欠陥により、特別な方法を使用せずに画面ロックを回避できるようになりました。 WhatsAppの音声通話機能を使って対象のスマートフォンに電話をかけるというアイデアだ。通話が受け付けられない場合でも、監視ソフトウェアがインストールされる可能性があります。この場合、多くの場合、通話はデバイス上のアクティビティ ログから消えます。
メディアが「サイバー兵器ディーラー」と呼ぶイスラエル企業NSOグループが何らかの形でこれに関与していると報じられている。これは、WhatsApp が偽データの送信に使用されたブラジルの選挙に関連しています。この企業はおそらく民間企業であり、スパイウェアを供給するために政府と協力していると言われている。
この脆弱性自体はバッファ オーバーフローによって実装され、特別に細工された一連の SRTCP パケットを使用したリモート コードの実行が可能になります。同時に、NSOグループ自体は関与を否定し、その開発はテロとの戦いのみに使用されていると主張している。また、NSO技術は他社や政府機関などに対するサイバー攻撃には決して使用されないとも述べられている。
出所: 3dnews.ru