WhatsApp хабар алмасу қосымшасында хакерлер пайдаланған осалдық анықталды. Алшақтықты пайдаланып, олар бақылау бағдарламалық құралы және пайдаланушылардың әрекеттерін бақылай алады. Кемшілікті жабатын Messenger үшін патч әлдеқашан шығарылғаны айтылады.
Компания басшылығы шабуылдың шектеулі қолданушыларға бағытталғанын және оны озық мамандар ұйымдастырғанын мәлімдеді. WhatsApp компанияның қауіпсіздік қызметі ақауды бірінші болып анықтағанын түсіндірді.
Жұмыс принципі бұрынғыға ұқсас Android жүйесінде Skype. Бұл кемшілік арнайы әдістерді қолданбай-ақ экран құлыптарын айналып өтуге мүмкіндік берді. Идея WhatsApp дауыстық қоңырау мүмкіндігі мақсатты смартфонға қоңырау шалу үшін пайдаланылады. Қоңырау қабылданбаса да, бақылау бағдарламалық құралын орнатуға болады. Бұл жағдайда қоңырау жиі құрылғыдағы әрекет журналынан жоғалады.
Бұқаралық ақпарат құралдары «киберқару дилері» деп атайтын израильдік NSO Group фирмасының бұған қандай да бір қатысы бар екені хабарланды. Бұл WhatsApp жалған деректерді жіберу үшін қолданылған Бразилиядағы сайлаумен байланысты. Компания жеке болуы мүмкін және шпиондық бағдарламаларды жеткізу үшін үкіметтермен ынтымақтасады деген болжам бар.
Осалдықтың өзі арнайы жасалған SRTCP пакеттерінің сериясын пайдаланып қашықтан кодты орындауға мүмкіндік беретін буфердің толып кетуі арқылы жүзеге асырылады. Сонымен бірге, NSO Group-тың өзі оның қатысын жоққа шығарады және оның әзірлемелері тек лаңкестікпен күресу үшін пайдаланылады деп мәлімдейді. Сондай-ақ NSO технологиялары ешқашан басқа компанияларға, мемлекеттік органдарға және т.б. кибершабуылдар үшін пайдаланылмайтыны айтылған.
Ақпарат көзі: 3dnews.ru