Foi descoberta uma vulnerabilidade no aplicativo de mensagens WhatsApp que foi explorada por hackers. Usando a lacuna, eles software de vigilância e poderia monitorar as atividades dos usuários. Diz-se que um patch para o Messenger que fecha a falha já foi lançado.
A direção da empresa afirmou que o ataque visava um número limitado de usuários e foi organizado por especialistas avançados. O WhatsApp esclareceu que o serviço de segurança da empresa foi o primeiro a identificar o problema.
O princípio de funcionamento é semelhante ao antigo Skype no Android. Essa falha tornou possível contornar os bloqueios de tela sem usar métodos especiais. A ideia é que o recurso de chamada de voz do WhatsApp seja usado para ligar para o smartphone alvo. Mesmo que a chamada não seja aceita, o software de vigilância ainda poderá ser instalado. Nesse caso, a chamada geralmente desaparece do registro de atividades do dispositivo.
É relatado que a empresa israelense NSO Group, que a mídia chama de “traficante de armas cibernéticas”, está de alguma forma envolvida nisso. Está associado às eleições no Brasil, onde o WhatsApp foi usado para enviar dados falsos. Alega-se que a empresa provavelmente é privada e está colaborando com governos para fornecer spyware.
A vulnerabilidade em si é implementada através de um buffer overflow, que permite a execução remota de código usando uma série de pacotes SRTCP especialmente criados. Ao mesmo tempo, o próprio Grupo NSO nega o seu envolvimento e afirma que os seus desenvolvimentos são utilizados apenas para combater o terrorismo. Afirma-se também que as tecnologias NSO nunca serão utilizadas para ataques cibernéticos a outras empresas, agências governamentais e assim por diante.
Fonte: 3dnews.ru