W aplikacji do przesyłania wiadomości WhatsApp wykryto lukę, którą wykorzystali hakerzy. Korzystając z luki, oni oprogramowanie monitorujące i mogłoby monitorować działania użytkowników. Podobno wypuszczono już łatkę dla Messengera, która naprawia tę lukę.
Kierownictwo firmy stwierdziło, że atak był wymierzony w ograniczoną liczbę użytkowników i został zorganizowany przez zaawansowanych specjalistów. WhatsApp wyjaśnił, że służba bezpieczeństwa firmy jako pierwsza zidentyfikowała problem.
Zasada działania jest podobna do starej Skype na Androidzie. Ta wada umożliwiła ominięcie blokad ekranu bez użycia specjalnych metod. Pomysł jest taki, że funkcja połączeń głosowych WhatsApp służy do dzwonienia do docelowego smartfona. Nawet jeśli połączenie nie zostanie odebrane, nadal można zainstalować oprogramowanie monitorujące. W takim przypadku połączenie często znika z dziennika aktywności na urządzeniu.
Według doniesień, w jakiś sposób jest w to zamieszana izraelska firma NSO Group, nazywana przez media „handlarzem bronią cybernetyczną”. Ma to związek z wyborami w Brazylii, gdzie do przesyłania fałszywych danych wykorzystano WhatsApp. Zarzuca się, że firma jest prawdopodobnie prywatna i współpracuje z rządami w celu dostarczania oprogramowania szpiegującego.
Sama luka jest implementowana poprzez przepełnienie bufora, co umożliwia zdalne wykonanie kodu przy użyciu serii specjalnie spreparowanych pakietów SRTCP. Jednocześnie sama NSO Group zaprzecza swemu zaangażowaniu i twierdzi, że jej opracowania służą wyłącznie walce z terroryzmem. Stwierdza się również, że technologie NSO nigdy nie będą wykorzystywane do cyberataków na inne firmy, agencje rządowe itp.
Źródło: 3dnews.ru