WhatsApp билдирүүлөр тиркемесинде хакерлер тарабынан пайдаланылган кемчилик табылды. боштуктан пайдаланып, алар көзөмөлдөө программасы жана колдонуучулардын иш-аракеттерин көзөмөлдөй алат. Кемчиликти жапкан Messenger үчүн патч мурунтан эле чыгарылганы айтылат.
Компаниянын жетекчилиги чабуул чектелген колдонуучуларга багытталганын жана аны алдыңкы адистер уюштурганын билдирди. Компаниянын коопсуздук кызматы көйгөйдү биринчилерден болуп аныктаганын WhatsApp тактады.
Иштөө принциби мурункуга окшош Android боюнча Skype. Бул кемчилик атайын ыкмаларды колдонбостон экрандын кулпусун айланып өтүүгө мүмкүндүк берди. Идея WhatsApp үн чалуу өзгөчөлүгү максаттуу смартфонду чакыруу үчүн колдонулат. Чалуу кабыл алынбаса дагы, байкоочу программалык камсыздоону орнотууга болот. Бул учурда, чалуу көп учурда түзмөктөгү иш журналынан жок болот.
Маалымат каражаттары “кибер курал сатуучусу” деп атаган израилдик NSO Group фирмасынын буга кандайдыр бир жол менен тиешеси бар экени айтылат. Бул Бразилиядагы шайлоолорго байланыштуу, анда WhatsApp аркылуу жасалма маалыматтарды жөнөтүшкөн. Бул компания жеке болушу мүмкүн жана шпиондук программаларды жеткирүү үчүн өкмөттөр менен кызматташат деп болжолдонууда.
Алсыздыктын өзү буфердин толуп кетиши аркылуу ишке ашырылат, ал атайын иштелип чыккан SRTCP пакеттеринин сериясын колдонуу менен алыстан кодду аткарууга мүмкүндүк берет. Ошол эле учурда NSO Group өзү да бул ишке тиешесин четке кагып, анын иштеп чыгуулары терроризмге каршы күрөшүү үчүн гана колдонулат деп ырастоодо. Ошондой эле NSO технологиялары башка компанияларга, мамлекеттик органдарга жана башкаларга кибер чабуулдар үчүн эч качан колдонулбай турганы айтылат.
Source: 3dnews.ru