En sårbarhet upptäcktes i meddelandeapplikationen WhatsApp som utnyttjades av hackare. Med hjälp av gapet, de övervakningsprogramvara och kunde övervaka användarnas aktiviteter. En patch för Messenger som stänger felet sägs redan ha släppts.
Bolagets ledning uppgav att attacken var riktad mot ett begränsat antal användare och organiserades av avancerade specialister. WhatsApp klargjorde att företagets säkerhetstjänst var först med att identifiera problemet.
Funktionsprincipen liknar den gamla Skype på Android. Denna brist gjorde det möjligt att kringgå skärmlås utan att använda speciella metoder. Tanken är att WhatsApp-röstsamtalsfunktionen används för att ringa målsmarttelefonen. Även om samtalet inte accepteras kan övervakningsprogramvara fortfarande installeras. I det här fallet försvinner samtalet ofta från aktivitetsloggen på enheten.
Det rapporteras att det israeliska företaget NSO Group, som media kallar en "cybervapenhandlare", på något sätt är inblandad i detta. Det är förknippat med valet i Brasilien, där WhatsApp användes för att skicka falska data. Det påstås att företaget sannolikt är privat och samarbetar med regeringar för att leverera spionprogram.
Själva sårbarheten implementeras genom ett buffertspill, vilket möjliggör fjärrkörning av kod med hjälp av en serie specialgjorda SRTCP-paket. Samtidigt förnekar NSO Group själv sin inblandning och hävdar att dess utveckling endast används för att bekämpa terrorism. Det sägs också att NSO-tekniker aldrig kommer att användas för cyberattacker mot andra företag, statliga myndigheter och så vidare.
Källa: 3dnews.ru