WhatsApp susirašinėjimo programoje buvo aptiktas pažeidžiamumas, kuriuo pasinaudojo įsilaužėliai. Naudodami tarpą, jie stebėjimo programinė įranga ir galėtų stebėti vartotojų veiklą. Teigiama, kad „Messenger“ pataisa, pašalinanti trūkumą, jau buvo išleista.
Bendrovės vadovybė teigė, kad ataka buvo nukreipta į ribotą vartotojų skaičių ir ją surengė pažangūs specialistai. „WhatsApp“ patikslino, kad įmonės saugos tarnyba pirmoji nustatė problemą.
Veikimo principas panašus į senąjį „Skype“ „Android“. Šis trūkumas leido apeiti ekrano užraktus nenaudojant specialių metodų. Idėja yra ta, kad „WhatsApp“ balso skambučio funkcija naudojama skambinant į tikslinį išmanųjį telefoną. Net jei skambutis nepriimamas, stebėjimo programinė įranga vis tiek gali būti įdiegta. Tokiu atveju skambutis dažnai dingsta iš įrenginio veiklos žurnalo.
Pranešama, kad Izraelio įmonė NSO Group, kurią žiniasklaida vadina „kibernetinių ginklų prekeiviu“, kažkaip su tuo susiję. Tai siejama su rinkimais Brazilijoje, kur „WhatsApp“ buvo naudojama netikriems duomenims siųsti. Teigiama, kad įmonė greičiausiai yra privati ir bendradarbiauja su vyriausybėmis, tiekdama šnipinėjimo programas.
Pats pažeidžiamumas įgyvendinamas per buferio perpildymą, kuris leidžia nuotoliniu būdu vykdyti kodą naudojant specialiai sukurtų SRTCP paketų seriją. Tuo pačiu metu pati „NSO Group“ neigia savo dalyvavimą ir tvirtina, kad jos plėtra yra naudojama tik kovai su terorizmu. Taip pat teigiama, kad NSO technologijos niekada nebus naudojamos kibernetinėms atakoms prieš kitas įmones, valstybines įstaigas ir pan.
Šaltinis: 3dnews.ru