Kerentanan ditemokake ing aplikasi olahpesen WhatsApp sing dieksploitasi dening peretas. Nggunakake longkangan, padha piranti lunak ndjogo lan bisa ngawasi aktivitas pangguna. Tembelan kanggo Messenger sing nutup cacat kasebut wis diluncurake.
Manajemen perusahaan nyatakake yen serangan kasebut ditujokake kanggo pangguna sing winates lan diatur dening spesialis sing luwih maju. WhatsApp njlentrehake manawa layanan keamanan perusahaan minangka sing pertama ngenali masalah kasebut.
Prinsip operasi padha karo sing lawas Skype ing Android. Cacat iki ndadekake bisa ngliwati kunci layar tanpa nggunakake cara khusus. Ide iki yaiku fitur telpon swara WhatsApp digunakake kanggo nelpon smartphone target. Sanajan telpon ora ditampa, piranti lunak pengawasan isih bisa diinstal. Ing kasus iki, telpon asring ilang saka log aktivitas ing piranti.
Dilaporake manawa perusahaan Israel NSO Group, sing diarani media minangka "penyalur senjata siber," piye wae melu iki. Iki digandhengake karo pemilihan ing Brasil, ing ngendi WhatsApp digunakake kanggo ngirim data palsu. Dituduhake manawa perusahaan kasebut kemungkinan pribadi lan kerja sama karo pamrentah kanggo nyedhiyakake spyware.
Kerentanan kasebut dhewe ditindakake liwat buffer overflow, sing ngidini eksekusi kode remot nggunakake seri paket SRTCP sing digawe khusus. Ing wektu sing padha, NSO Group dhewe nolak keterlibatan lan ngaku yen perkembangane mung digunakake kanggo nglawan terorisme. Uga nyatakake yen teknologi NSO ora bakal digunakake kanggo serangan cyber marang perusahaan liyane, lembaga pemerintah, lan liya-liyane.
Source: 3dnews.ru