V aplikaciji za sporočanje WhatsApp so odkrili ranljivost, ki so jo izkoristili hekerji. Z uporabo vrzeli so programsko opremo za nadzor in bi lahko spremljal dejavnosti uporabnikov. Popravek za Messenger, ki zapira napako, naj bi bil že izdan.
Vodstvo podjetja je izjavilo, da je bil napad namenjen omejenemu številu uporabnikov in so ga organizirali napredni strokovnjaki. WhatsApp je pojasnil, da je varnostna služba podjetja prva ugotovila težavo.
Načelo delovanja je podobno staremu Skype na Androidu. Ta napaka je omogočila izogibanje zaklepom zaslona brez uporabe posebnih metod. Ideja je, da se funkcija glasovnega klica WhatsApp uporablja za klicanje ciljnega pametnega telefona. Tudi če klic ni sprejet, je še vedno mogoče namestiti programsko opremo za nadzor. V tem primeru klic pogosto izgine iz dnevnika dejavnosti v napravi.
Poroča se, da je v to nekako vpleteno izraelsko podjetje NSO Group, ki ga mediji imenujejo "trgovec s kibernetskim orožjem". Povezuje se z volitvami v Braziliji, kjer je bil WhatsApp uporabljen za pošiljanje lažnih podatkov. Domneva se, da je podjetje verjetno zasebno in sodeluje z vladami pri dobavi vohunske programske opreme.
Sama ranljivost je implementirana s prekoračitvijo medpomnilnika, ki omogoča oddaljeno izvajanje kode z uporabo serije posebej oblikovanih paketov SRTCP. Hkrati skupina NSO zanika svojo vpletenost in trdi, da se njen razvoj uporablja samo za boj proti terorizmu. Navedeno je tudi, da se tehnologije NSO nikoli ne bodo uporabljale za kibernetske napade na druga podjetja, vladne agencije ipd.
Vir: 3dnews.ru