En sårbarhet ble oppdaget i WhatsApp-meldingsapplikasjonen som ble utnyttet av hackere. Ved å bruke gapet, de overvåkingsprogramvare og kunne overvåke brukernes aktiviteter. En oppdatering for Messenger som lukker feilen sies å allerede ha blitt utgitt.
Selskapets ledelse opplyste at angrepet var rettet mot et begrenset antall brukere og var organisert av avanserte spesialister. WhatsApp avklarte at selskapets sikkerhetstjeneste var den første som identifiserte problemet.
Driftsprinsippet ligner det gamle Skype på Android. Denne feilen gjorde det mulig å omgå skjermlåser uten å bruke spesielle metoder. Tanken er at WhatsApp-taleanropsfunksjonen brukes til å ringe målsmarttelefonen. Selv om anropet ikke blir akseptert, kan overvåkingsprogramvare fortsatt installeres. I dette tilfellet forsvinner ofte samtalen fra aktivitetsloggen på enheten.
Det rapporteres at det israelske firmaet NSO Group, som media kaller en «cybervåpenforhandler», er på en eller annen måte involvert i dette. Det er assosiert med valget i Brasil, der WhatsApp ble brukt til å sende falske data. Det påstås at selskapet sannsynligvis er privat og samarbeider med myndigheter for å levere spionprogrammer.
Selve sårbarheten er implementert gjennom en bufferoverflyt, som tillater ekstern kjøring av kode ved hjelp av en serie spesiallagde SRTCP-pakker. Samtidig benekter NSO Group selv sin involvering og hevder at utviklingen kun brukes til å bekjempe terrorisme. Det er også uttalt at NSO-teknologier aldri vil bli brukt til cyberangrep på andre selskaper, offentlige etater og så videre.
Kilde: 3dnews.ru