WhatsApp ziņojumapmaiņas lietojumprogrammā tika atklāta ievainojamība, ko izmantoja hakeri. Izmantojot spraugu, viņi novērošanas programmatūru un varētu uzraudzīt lietotāju darbības. Tiek ziņots, ka Messenger ielāps, kas novērš trūkumu, jau ir izlaists.
Uzņēmuma vadība norādīja, ka uzbrukums bija vērsts pret ierobežotu lietotāju skaitu un to organizēja progresīvi speciālisti. WhatsApp precizēja, ka uzņēmuma drošības dienests bija pirmais, kas identificēja problēmu.
Darbības princips ir līdzīgs vecajam Skype operētājsistēmā Android. Šis trūkums ļāva apiet ekrāna bloķēšanu, neizmantojot īpašas metodes. Ideja ir tāda, ka WhatsApp balss zvana funkcija tiek izmantota, lai piezvanītu uz mērķa viedtālruni. Pat ja zvans netiek pieņemts, novērošanas programmatūru joprojām var instalēt. Šajā gadījumā zvans bieži pazūd no ierīces darbību žurnāla.
Tiek ziņots, ka Izraēlas firma NSO Group, ko mediji dēvē par "kiberieroču tirgotāju", kaut kādā veidā ir iesaistīta šajā procesā. Tas tiek saistīts ar vēlēšanām Brazīlijā, kur WhatsApp tika izmantots viltotu datu sūtīšanai. Tiek apgalvots, ka uzņēmums, iespējams, ir privāts un sadarbojas ar valdībām, lai piegādātu spiegprogrammatūru.
Pati ievainojamība tiek ieviesta, izmantojot bufera pārpildīšanu, kas ļauj attālināti izpildīt kodu, izmantojot virkni īpaši izstrādātu SRTCP pakešu. Tajā pašā laikā pati NSO grupa noliedz savu līdzdalību un apgalvo, ka tās izstrādnes tiek izmantotas tikai terorisma apkarošanai. Tāpat tiek norādīts, ka NSO tehnoloģijas nekad netiks izmantotas kiberuzbrukumiem citiem uzņēmumiem, valsts aģentūrām utt.
Avots: 3dnews.ru