WhatsApp ziņojumapmaiņas lietojumprogrammā tika atklāta ievainojamība, ko izmantoja hakeri. Izmantojot spraugu, viņi
Uzņēmuma vadība norādīja, ka uzbrukums bija vērsts pret ierobežotu lietotāju skaitu un to organizēja progresīvi speciālisti. WhatsApp precizēja, ka uzņēmuma drošības dienests bija pirmais, kas identificēja problēmu.
Darbības princips ir līdzīgs vecajam
Tiek ziņots, ka Izraēlas firma NSO Group, ko mediji dēvē par "kiberieroču tirgotāju", kaut kādā veidā ir iesaistīta šajā procesā. Tas tiek saistīts ar vēlēšanām Brazīlijā, kur WhatsApp tika izmantots viltotu datu sūtīšanai. Tiek apgalvots, ka uzņēmums, iespējams, ir privāts un sadarbojas ar valdībām, lai piegādātu spiegprogrammatūru.
Pati ievainojamība tiek ieviesta, izmantojot bufera pārpildīšanu, kas ļauj attālināti izpildīt kodu, izmantojot virkni īpaši izstrādātu SRTCP pakešu. Tajā pašā laikā pati NSO grupa noliedz savu līdzdalību un apgalvo, ka tās izstrādnes tiek izmantotas tikai terorisma apkarošanai. Tāpat tiek norādīts, ka NSO tehnoloģijas nekad netiks izmantotas kiberuzbrukumiem citiem uzņēmumiem, valsts aģentūrām utt.
Avots: 3dnews.ru