Kerentanan ditemui dalam aplikasi pemesejan WhatsApp yang dieksploitasi oleh penggodam. Menggunakan jurang, mereka
Pengurusan syarikat menyatakan bahawa serangan itu ditujukan kepada bilangan pengguna yang terhad dan dianjurkan oleh pakar lanjutan. WhatsApp menjelaskan bahawa perkhidmatan keselamatan syarikat adalah yang pertama mengenal pasti masalah itu.
Prinsip operasi adalah serupa dengan yang lama
Dilaporkan bahawa firma Israel NSO Group, yang media panggil sebagai "pengedar senjata siber," entah bagaimana terlibat dalam perkara ini. Ia dikaitkan dengan pilihan raya di Brazil, di mana WhatsApp digunakan untuk menghantar data palsu. Didakwa bahawa syarikat itu berkemungkinan persendirian dan sedang bekerjasama dengan kerajaan untuk membekalkan perisian pengintip.
Kerentanan itu sendiri dilaksanakan melalui limpahan penimbal, yang membolehkan pelaksanaan kod jauh menggunakan satu siri paket SRTCP yang direka khas. Pada masa yang sama, Kumpulan NSO sendiri menafikan penglibatannya dan mendakwa perkembangannya hanya digunakan untuk memerangi keganasan. Ia juga menyatakan bahawa teknologi NSO tidak akan digunakan untuk serangan siber ke atas syarikat lain, agensi kerajaan, dan sebagainya.
Sumber: 3dnews.ru