WhatsApp メッセージング アプリケーションに脆弱性が発見され、ハッカーによって悪用されました。その隙間を利用して、彼らは、
同社の経営陣は、この攻撃は限られた数のユーザーを狙っており、高度な専門家によって組織されたと述べた。 WhatsAppは、同社のセキュリティサービスが最初に問題を特定したと明らかにした。
動作原理は旧型と同様
メディアが「サイバー兵器ディーラー」と呼ぶイスラエル企業NSOグループが何らかの形でこれに関与していると報じられている。これは、WhatsApp が偽データの送信に使用されたブラジルの選挙に関連しています。この企業はおそらく民間企業であり、スパイウェアを供給するために政府と協力していると言われている。
この脆弱性自体はバッファ オーバーフローによって実装され、特別に細工された一連の SRTCP パケットを使用したリモート コードの実行が可能になります。同時に、NSOグループ自体は関与を否定し、その開発はテロとの戦いのみに使用されていると主張している。また、NSO技術は他社や政府機関などに対するサイバー攻撃には決して使用されないとも述べられている。
出所: 3dnews.ru