V aplikácii WhatsApp na odosielanie správ bola objavená zraniteľnosť, ktorú zneužili hackeri. Pomocou medzery, oni
Vedenie spoločnosti uviedlo, že útok bol zameraný na obmedzený počet používateľov a organizovali ho pokročilí špecialisti. WhatsApp objasnil, že bezpečnostná služba spoločnosti ako prvá identifikovala problém.
Princíp fungovania je podobný starému
Uvádza sa, že izraelská firma NSO Group, ktorú médiá nazývajú „obchodníkom s kybernetickými zbraňami“, je do toho nejakým spôsobom zapojená. Spája sa s voľbami v Brazílii, kde bol WhatsApp použitý na odosielanie falošných údajov. Tvrdí sa, že spoločnosť je pravdepodobne súkromná a spolupracuje s vládami na dodávaní spywaru.
Samotná zraniteľnosť je implementovaná prostredníctvom pretečenia vyrovnávacej pamäte, čo umožňuje vzdialené spustenie kódu pomocou série špeciálne vytvorených paketov SRTCP. Samotná skupina NSO zároveň svoju účasť popiera a tvrdí, že jej vývoj slúži len na boj proti terorizmu. Uvádza sa tiež, že technológie NSO sa nikdy nepoužijú na kybernetické útoky na iné spoločnosti, vládne agentúry a pod.
Zdroj: 3dnews.ru