హ్యాకర్లు దోపిడీ చేసిన వాట్సాప్ మెసేజింగ్ అప్లికేషన్లో ఒక దుర్బలత్వం కనుగొనబడింది. ఖాళీని ఉపయోగించి, వారు నిఘా సాఫ్ట్వేర్ మరియు వినియోగదారుల కార్యకలాపాలను పర్యవేక్షించగలదు. లోపాన్ని మూసివేసే మెసెంజర్ కోసం ఒక ప్యాచ్ ఇప్పటికే విడుదల చేయబడింది.
పరిమిత సంఖ్యలో వినియోగదారులను లక్ష్యంగా చేసుకుని, అధునాతన నిపుణులచే ఈ దాడి జరిగిందని కంపెనీ యాజమాన్యం పేర్కొంది. వాట్సాప్ సంస్థకు చెందిన సెక్యూరిటీ సర్వీస్ సమస్యను ముందుగా గుర్తించిందని వాట్సాప్ స్పష్టం చేసింది.
ఆపరేటింగ్ సూత్రం పాత దానితో సమానంగా ఉంటుంది ఆండ్రాయిడ్లో స్కైప్. ఈ లోపం ప్రత్యేక పద్ధతులను ఉపయోగించకుండా స్క్రీన్ లాక్లను దాటవేయడం సాధ్యం చేసింది. లక్ష్యం స్మార్ట్ఫోన్కు కాల్ చేయడానికి WhatsApp వాయిస్ కాల్ ఫీచర్ ఉపయోగించబడుతుంది. కాల్ అంగీకరించనప్పటికీ, నిఘా సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయవచ్చు. ఈ సందర్భంలో, పరికరంలోని కార్యాచరణ లాగ్ నుండి కాల్ తరచుగా అదృశ్యమవుతుంది.
మీడియా "సైబర్ ఆయుధాల డీలర్" అని పిలిచే ఇజ్రాయెల్ సంస్థ NSO గ్రూప్ ఇందులో ఏదో ఒకవిధంగా ప్రమేయం ఉందని నివేదించబడింది. ఇది బ్రెజిల్లో జరిగిన ఎన్నికలతో ముడిపడి ఉంది, అక్కడ నకిలీ డేటాను పంపడానికి WhatsApp ఉపయోగించబడింది. కంపెనీ ప్రైవేట్గా ఉండవచ్చని మరియు స్పైవేర్ను సరఫరా చేయడానికి ప్రభుత్వాలతో సహకరిస్తోందని ఆరోపించారు.
దుర్బలత్వం బఫర్ ఓవర్ఫ్లో ద్వారా అమలు చేయబడుతుంది, ఇది ప్రత్యేకంగా రూపొందించిన SRTCP ప్యాకెట్ల శ్రేణిని ఉపయోగించి రిమోట్ కోడ్ అమలును అనుమతిస్తుంది. అదే సమయంలో, NSO గ్రూప్ దాని ప్రమేయాన్ని ఖండించింది మరియు దాని అభివృద్ధి ఉగ్రవాదాన్ని ఎదుర్కోవడానికి మాత్రమే ఉపయోగించబడుతుందని పేర్కొంది. ఇతర కంపెనీలు, ప్రభుత్వ సంస్థలు మొదలైన వాటిపై సైబర్ దాడులకు NSO సాంకేతికతలను ఎప్పటికీ ఉపయోగించబోమని కూడా పేర్కొంది.
మూలం: 3dnews.ru