Një dobësi u zbulua në aplikacionin e mesazheve WhatsApp që u shfrytëzua nga hakerat. Duke përdorur hendekun, ata softuer mbikëqyrës dhe mund të monitorojë aktivitetet e përdoruesve. Një patch për Messenger që mbyll defektin thuhet se tashmë është lëshuar.
Menaxhmenti i kompanisë deklaroi se sulmi kishte për qëllim një numër të kufizuar përdoruesish dhe ishte organizuar nga specialistë të avancuar. WhatsApp sqaroi se shërbimi i sigurisë i kompanisë ishte i pari që identifikoi problemin.
Parimi i funksionimit është i ngjashëm me atë të vjetër Skype në Android. Kjo e metë bëri të mundur anashkalimin e kyçjeve të ekranit pa përdorur metoda të veçanta. Ideja është që veçoria e thirrjes zanore të WhatsApp të përdoret për të thirrur smartfonin e synuar. Edhe nëse telefonata nuk pranohet, programi i mbikqyrjes mund të instalohet përsëri. Në këtë rast, thirrja shpesh zhduket nga regjistri i aktivitetit në pajisje.
Raportohet se firma izraelite NSO Group, të cilën media e quan një "tregtar i armëve kibernetike", është disi e përfshirë në këtë. Ajo lidhet me zgjedhjet në Brazil, ku WhatsApp u përdor për të dërguar të dhëna të rreme. Thuhet se kompania ka të ngjarë të jetë private dhe po bashkëpunon me qeveritë për të furnizuar spyware.
Vetë cenueshmëria zbatohet përmes një tejmbushjeje buffer, e cila lejon ekzekutimin e kodit në distancë duke përdorur një seri paketash SRTCP të krijuara posaçërisht. Në të njëjtën kohë, vetë NSO Group mohon përfshirjen e tij dhe pretendon se zhvillimet e tij përdoren vetëm për të luftuar terrorizmin. Gjithashtu thuhet se teknologjitë NSO nuk do të përdoren kurrë për sulme kibernetike ndaj kompanive të tjera, agjencive qeveritare, etj.
Burimi: 3dnews.ru