A fost descoperită o vulnerabilitate în aplicația de mesagerie WhatsApp care a fost exploatată de hackeri. Folosind decalajul, ei software de supraveghere și ar putea monitoriza activitățile utilizatorilor. Se spune că un patch pentru Messenger care închide defectul a fost deja lansat.
Conducerea companiei a declarat că atacul a vizat un număr limitat de utilizatori și a fost organizat de specialiști avansați. WhatsApp a clarificat că serviciul de securitate al companiei a fost primul care a identificat problema.
Principiul de funcționare este similar cu cel vechi Skype pe Android. Acest defect a făcut posibilă ocolirea blocărilor ecranului fără a utiliza metode speciale. Ideea este că funcția de apel vocal WhatsApp este utilizată pentru a apela smartphone-ul țintă. Chiar dacă apelul nu este acceptat, software-ul de supraveghere poate fi încă instalat. În acest caz, apelul dispare adesea din jurnalul de activitate de pe dispozitiv.
Se raportează că firma israeliană NSO Group, pe care mass-media o numește „comerciant de arme cibernetice”, este într-un fel implicată în asta. Este asociat cu alegerile din Brazilia, unde WhatsApp a fost folosit pentru a trimite date false. Se presupune că compania este probabil privată și colaborează cu guvernele pentru a furniza spyware.
Vulnerabilitatea în sine este implementată printr-un buffer overflow, care permite executarea codului de la distanță folosind o serie de pachete SRTCP special concepute. În același timp, NSO Group însuși neagă implicarea sa și susține că dezvoltările sale sunt folosite doar pentru combaterea terorismului. De asemenea, se afirmă că tehnologiile NSO nu vor fi niciodată folosite pentru atacuri cibernetice asupra altor companii, agenții guvernamentale și așa mai departe.
Sursa: 3dnews.ru