A kerentanan kapanggih dina aplikasi olahtalatah WhatsApp anu dieksploitasi ku hacker. Ngagunakeun gap, aranjeunna parangkat lunak panjagaan sareng tiasa ngawas kagiatan pangguna. Patch pikeun Messenger anu nutup cacadna parantos dileupaskeun.
Manajemén perusahaan nyatakeun yén serangan éta ditujukeun pikeun sajumlah pangguna terbatas sareng diayakeun ku spesialis canggih. WhatsApp netelakeun yén jasa kaamanan perusahaan mangrupikeun anu munggaran ngaidentipikasi masalahna.
Prinsip operasi sami sareng anu lami Skype dina Android. cacad ieu ngamungkinkeun pikeun bypass konci layar tanpa ngagunakeun métode husus. Ide nya éta fitur panggero sora WhatsApp dipaké pikeun nelepon smartphone target. Sanaos télépon henteu ditampi, parangkat lunak panjagaan masih tiasa dipasang. Dina hal ieu, telepon sering ngaleungit tina log kagiatan dina alat.
Dilaporkeun yén firma Israél NSO Group, anu ku média disebut "dealer pakarang cyber," kumaha waé kalibet dina ieu. Éta pakait sareng pamilihan di Brazil, dimana WhatsApp dianggo pikeun ngirim data palsu. Disangka yén perusahaan sigana swasta sareng kolaborasi sareng pamaréntah pikeun nyayogikeun spyware.
Kerentanan sorangan dilaksanakeun ngaliwatan panyangga mudal, anu ngamungkinkeun palaksanaan kode jauh ngagunakeun runtuyan pakét SRTCP husus crafted. Dina waktos anu sami, Grup NSO nyalira nolak kalibetna sareng nyatakeun yén pamekaranna ngan ukur dianggo pikeun merangan terorisme. Éta ogé nyatakeun yén téknologi NSO moal pernah dianggo pikeun serangan cyber ka perusahaan sanés, lembaga pamaréntahan, sareng sajabana.
sumber: 3dnews.ru