Kerentanan ditemui dalam aplikasi pemesejan WhatsApp yang dieksploitasi oleh penggodam. Menggunakan jurang, mereka perisian pengawasan dan boleh memantau aktiviti pengguna. Tampalan untuk Messenger yang menutup kecacatan dikatakan telah dikeluarkan.
Pengurusan syarikat menyatakan bahawa serangan itu ditujukan kepada bilangan pengguna yang terhad dan dianjurkan oleh pakar lanjutan. WhatsApp menjelaskan bahawa perkhidmatan keselamatan syarikat adalah yang pertama mengenal pasti masalah itu.
Prinsip operasi adalah serupa dengan yang lama Skype pada Android. Kecacatan ini memungkinkan untuk memintas kunci skrin tanpa menggunakan kaedah khas. Ideanya ialah ciri panggilan suara WhatsApp digunakan untuk memanggil telefon pintar sasaran. Walaupun panggilan tidak diterima, perisian pengawasan masih boleh dipasang. Dalam kes ini, panggilan sering hilang daripada log aktiviti pada peranti.
Dilaporkan bahawa firma Israel NSO Group, yang media panggil sebagai "pengedar senjata siber," entah bagaimana terlibat dalam perkara ini. Ia dikaitkan dengan pilihan raya di Brazil, di mana WhatsApp digunakan untuk menghantar data palsu. Didakwa bahawa syarikat itu berkemungkinan persendirian dan sedang bekerjasama dengan kerajaan untuk membekalkan perisian pengintip.
Kerentanan itu sendiri dilaksanakan melalui limpahan penimbal, yang membolehkan pelaksanaan kod jauh menggunakan satu siri paket SRTCP yang direka khas. Pada masa yang sama, Kumpulan NSO sendiri menafikan penglibatannya dan mendakwa perkembangannya hanya digunakan untuk memerangi keganasan. Ia juga menyatakan bahawa teknologi NSO tidak akan digunakan untuk serangan siber ke atas syarikat lain, agensi kerajaan, dan sebagainya.
Sumber: 3dnews.ru