Ġiet skoperta vulnerabbiltà fl-applikazzjoni tal-messaġġi WhatsApp li ġiet sfruttata mill-hackers. Bl-użu tal-vojt, huma softwer ta' sorveljanza u jista' jimmonitorja l-attivitajiet tal-utenti. Jingħad li diġà nħarġet garża għal Messenger li tagħlaq id-difett.
It-tmexxija tal-kumpanija qalet li l-attakk kien immirat lejn numru limitat ta’ utenti u kien organizzat minn speċjalisti avvanzati. WhatsApp iċċara li s-servizz tas-sigurtà tal-kumpanija kien l-ewwel li identifika l-problema.
Il-prinċipju operattiv huwa simili għal dak antik Skype fuq Android. Dan id-difett għamilha possibbli li jiġu evitati serraturi tal-iskrin mingħajr ma jintużaw metodi speċjali. L-idea hija li l-karatteristika ta 'sejħa bil-vuċi WhatsApp tintuża biex issejjaħ l-ismartphone fil-mira. Anke jekk is-sejħa ma tiġix aċċettata, is-softwer ta 'sorveljanza xorta jista' jiġi installat. F'dan il-każ, is-sejħa ta 'spiss tisparixxi mir-reġistru tal-attività fuq l-apparat.
Huwa rrappurtat li d-ditta Iżraeljana NSO Group, li l-midja ssejjaħ "negozjant tal-armi ċibernetiċi", hija b'xi mod involuta f'dan. Hija assoċjata mal-elezzjonijiet fil-Brażil, fejn WhatsApp intuża biex tintbagħat data falza. Huwa allegat li l-kumpanija x'aktarx hija privata u qed tikkollabora mal-gvernijiet biex tforni spyware.
Il-vulnerabbiltà nnifisha hija implimentata permezz ta 'buffer overflow, li jippermetti l-eżekuzzjoni remota ta' kodiċi bl-użu ta 'serje ta' pakketti SRTCP maħdumin apposta. Fl-istess ħin, NSO Group innifsu jiċħad l-involviment tiegħu u jsostni li l-iżviluppi tiegħu jintużaw biss biex jiġi miġġieled it-terroriżmu. Jingħad ukoll li t-teknoloġiji tal-NSO qatt mhu se jintużaw għal attakki ċibernetiċi fuq kumpaniji oħra, aġenziji tal-gvern, eċċ.
Sors: 3dnews.ru