V aplikácii WhatsApp na odosielanie správ bola objavená zraniteľnosť, ktorú zneužili hackeri. Pomocou medzery, oni monitorovací softvér a mohli by monitorovať aktivity používateľov. Záplata pre Messenger, ktorá chybu odstraňuje, už vraj bola vydaná.
Vedenie spoločnosti uviedlo, že útok bol zameraný na obmedzený počet používateľov a organizovali ho pokročilí špecialisti. WhatsApp objasnil, že bezpečnostná služba spoločnosti ako prvá identifikovala problém.
Princíp fungovania je podobný starému Skype pre Android. Táto chyba umožnila obísť zámky obrazovky bez použitia špeciálnych metód. Myšlienkou je, že funkcia hlasového hovoru WhatsApp sa používa na volanie cieľového smartfónu. Aj keď hovor nie je prijatý, stále je možné nainštalovať sledovací softvér. V tomto prípade hovor často zmizne z denníka aktivít na zariadení.
Uvádza sa, že izraelská firma NSO Group, ktorú médiá nazývajú „obchodníkom s kybernetickými zbraňami“, je do toho nejakým spôsobom zapojená. Spája sa s voľbami v Brazílii, kde bol WhatsApp použitý na odosielanie falošných údajov. Tvrdí sa, že spoločnosť je pravdepodobne súkromná a spolupracuje s vládami na dodávaní spywaru.
Samotná zraniteľnosť je implementovaná prostredníctvom pretečenia vyrovnávacej pamäte, čo umožňuje vzdialené spustenie kódu pomocou série špeciálne vytvorených paketov SRTCP. Samotná skupina NSO zároveň svoju účasť popiera a tvrdí, že jej vývoj slúži len na boj proti terorizmu. Uvádza sa tiež, že technológie NSO sa nikdy nepoužijú na kybernetické útoky na iné spoločnosti, vládne agentúry a pod.
Zdroj: 3dnews.ru