Er is een kwetsbaarheid ontdekt in de WhatsApp-berichtenapplicatie die door hackers is uitgebuit. Ze gebruiken de kloof bewakingssoftware en zou de activiteiten van gebruikers kunnen volgen. Er zou al een patch voor Messenger zijn uitgebracht die het lek dicht.
De directie van het bedrijf stelde dat de aanval op een beperkt aantal gebruikers was gericht en was georganiseerd door gevorderde specialisten. WhatsApp verduidelijkte dat de beveiligingsdienst van het bedrijf de eerste was die het probleem ontdekte.
Het werkingsprincipe is vergelijkbaar met het oude Skypen op Android. Deze fout maakte het mogelijk om schermvergrendelingen te omzeilen zonder speciale methoden te gebruiken. Het idee is dat de WhatsApp-spraakoproepfunctie wordt gebruikt om de doelsmartphone te bellen. Zelfs als de oproep niet wordt aangenomen, kan er nog steeds bewakingssoftware worden geïnstalleerd. In dit geval verdwijnt de oproep vaak uit het activiteitenlogboek op het apparaat.
Er wordt gemeld dat de Israëlische firma NSO Group, die door de media een ‘cyberwapenhandelaar’ wordt genoemd, hier op de een of andere manier bij betrokken is. Het wordt in verband gebracht met de verkiezingen in Brazilië, waar WhatsApp werd gebruikt om valse gegevens te verzenden. Er wordt beweerd dat het bedrijf waarschijnlijk een particulier bedrijf is en samenwerkt met overheden om spyware te leveren.
De kwetsbaarheid zelf wordt geïmplementeerd via een bufferoverflow, waardoor code op afstand kan worden uitgevoerd met behulp van een reeks speciaal vervaardigde SRTCP-pakketten. Tegelijkertijd ontkent NSO Group zelf haar betrokkenheid en stelt dat haar ontwikkelingen alleen worden gebruikt om terrorisme te bestrijden. Er wordt ook gesteld dat NSO-technologieën nooit zullen worden gebruikt voor cyberaanvallen op andere bedrijven, overheidsinstanties, enzovoort.
Bron: 3dnews.ru