Eng Schwachstelle gouf an der WhatsApp Messagerie Applikatioun entdeckt déi vun Hacker exploitéiert gouf. Benotzt de Spalt, si Iwwerwaachungssoftware a konnt d'Aktivitéite vun de Benotzer iwwerwaachen. E Patch fir Messenger, deen de Feeler zoumaacht, gëtt gesot datt et scho verëffentlecht gouf.
D'Gestioun vun der Firma huet uginn datt d'Attack op eng limitéiert Zuel vu Benotzer gezielt ass a vun fortgeschratt Spezialisten organiséiert gouf. WhatsApp huet geklärt datt de Sécherheetsservice vun der Firma deen éischte war fir de Problem z'identifizéieren.
De Betribsprinzip ass ähnlech wéi déi al Skype op Android. Dëse Feeler huet et méiglech gemaach Écran Spären ouni speziell Methoden ze benotzen. D'Iddi ass datt d'WhatsApp Voice Call Feature benotzt gëtt fir den Zil-Smartphone ze ruffen. Och wann den Uruff net ugeholl gëtt, kann d'Iwwerwaachungssoftware nach ëmmer installéiert ginn. An dësem Fall verschwënnt den Uruff dacks aus dem Aktivitéitsprotokoll um Apparat.
Et gëtt gemellt, datt déi israelesch Firma NSO Group, déi d'Medien e "Cyberwaffenhändler" nennen, iergendwéi an dësem involvéiert ass. Et ass verbonne mat de Wahlen a Brasilien, wou WhatsApp benotzt gouf fir gefälscht Daten ze schécken. Et gëtt behaapt datt d'Firma méiglecherweis privat ass a mat Regierunge kollaboréiert fir Spyware ze liwweren.
D'Schwachheet selwer gëtt duerch e Puffer Iwwerfluss ëmgesat, wat d'Remote Code Ausféierung erlaabt mat enger Serie vu speziell erstallte SRTCP Päckchen. Zur selwechter Zäit refuséiert d'NSO Group selwer seng Bedeelegung a behaapt datt seng Entwécklungen nëmme benotzt gi fir den Terrorismus ze bekämpfen. Et gëtt och uginn datt NSO Technologien ni fir Cyberattacken op aner Firmen, Regierungsbehörden, asw.
Source: 3dnews.ru