Откривена је рањивост у апликацији за размену порука ВхатсАпп коју су искористили хакери. Користећи јаз, они софтвер за надзор и могао би да прати активности корисника. Кажу да је закрпа за Мессенгер која затвара грешку већ објављена.
Менаџмент компаније је навео да је напад био усмерен на ограничен број корисника и да су га организовали напредни стручњаци. ВхатсАпп је појаснио да је безбедносна служба компаније прва идентификовала проблем.
Принцип рада је сличан старом Скипе на Андроиду. Ова мана је омогућила да се заобиђу закључавања екрана без употребе посебних метода. Идеја је да се функција гласовног позива ВхатсАпп користи за позивање циљаног паметног телефона. Чак и ако позив не буде прихваћен, софтвер за надзор се и даље може инсталирати. У овом случају, позив често нестаје из евиденције активности на уређају.
Наводи се да је израелска фирма НСО Гроуп, коју медији називају „дилером сајбер оружја“, на неки начин умешана у ово. Повезује се са изборима у Бразилу, где је ВхатсАпп коришћен за слање лажних података. Наводи се да је компанија вероватно приватна и да сарађује са владама на снабдевању шпијунским софтвером.
Сама рањивост је имплементирана кроз преливање бафера, што омогућава даљинско извршавање кода помоћу серије посебно креираних СРТЦП пакета. Истовремено, сама група НСО негира своју умешаност и тврди да се њен развој користи само за борбу против тероризма. Такође се наводи да технологије НСО никада неће бити коришћене за сајбер нападе на друге компаније, владине агенције и тако даље.
Извор: 3дневс.ру