Foi descoberta uma vulnerabilidade no aplicativo de mensagens WhatsApp que foi explorada por hackers. Usando a lacuna, eles
A direção da empresa afirmou que o ataque visava um número limitado de usuários e foi organizado por especialistas avançados. O WhatsApp esclareceu que o serviço de segurança da empresa foi o primeiro a identificar o problema.
O princípio de funcionamento é semelhante ao antigo
É relatado que a empresa israelense NSO Group, que a mídia chama de “traficante de armas cibernéticas”, está de alguma forma envolvida nisso. Está associado às eleições no Brasil, onde o WhatsApp foi usado para enviar dados falsos. Alega-se que a empresa provavelmente é privada e está colaborando com governos para fornecer spyware.
A vulnerabilidade em si é implementada através de um buffer overflow, que permite a execução remota de código usando uma série de pacotes SRTCP especialmente criados. Ao mesmo tempo, o próprio Grupo NSO nega o seu envolvimento e afirma que os seus desenvolvimentos são utilizados apenas para combater o terrorismo. Afirma-se também que as tecnologias NSO nunca serão utilizadas para ataques cibernéticos a outras empresas, agências governamentais e assim por diante.
Fonte: 3dnews.ru