พบช่องโหว่ในแอปพลิเคชันส่งข้อความ WhatsApp ที่ถูกแฮกเกอร์ใช้ประโยชน์ โดยใช้ช่องว่างนั้น ซอฟต์แวร์เฝ้าระวังและสามารถตรวจสอบกิจกรรมของผู้ใช้ได้ แพตช์สำหรับ Messenger ที่ปิดข้อบกพร่องดังกล่าวได้รับการเผยแพร่แล้ว
ฝ่ายบริหารของบริษัทระบุว่าการโจมตีดังกล่าวมุ่งเป้าไปที่ผู้ใช้จำนวนจำกัดและจัดการโดยผู้เชี่ยวชาญขั้นสูง WhatsApp ชี้แจงว่าบริการรักษาความปลอดภัยของบริษัทเป็นรายแรกที่ระบุปัญหา
หลักการทำงานคล้ายกับแบบเก่า สไกป์บน Android ข้อบกพร่องนี้ทำให้สามารถข้ามการล็อกหน้าจอได้โดยไม่ต้องใช้วิธีพิเศษ แนวคิดก็คือฟีเจอร์การโทรด้วยเสียงของ WhatsApp ใช้เพื่อโทรหาสมาร์ทโฟนเป้าหมาย แม้ว่าการโทรจะไม่ได้รับการยอมรับ แต่ก็ยังสามารถติดตั้งซอฟต์แวร์ Surveillance ได้ ในกรณีนี้ การโทรมักจะหายไปจากบันทึกกิจกรรมบนอุปกรณ์
มีรายงานว่าบริษัท NSO Group ของอิสราเอล ซึ่งสื่อเรียกว่า "ผู้ค้าอาวุธไซเบอร์" มีส่วนเกี่ยวข้องในเรื่องนี้ มีความเกี่ยวข้องกับการเลือกตั้งในบราซิลที่ WhatsApp ถูกใช้เพื่อส่งข้อมูลปลอม มีการกล่าวหาว่าบริษัทน่าจะเป็นบริษัทเอกชนและกำลังร่วมมือกับรัฐบาลในการจัดหาสปายแวร์
ช่องโหว่นี้ถูกนำไปใช้ผ่านบัฟเฟอร์ล้น ซึ่งช่วยให้สามารถเรียกใช้โค้ดจากระยะไกลได้โดยใช้ชุดของแพ็กเก็ต SRTCP ที่สร้างขึ้นเป็นพิเศษ ในเวลาเดียวกัน NSO Group เองก็ปฏิเสธการมีส่วนร่วมและอ้างว่าการพัฒนาของตนใช้เพื่อต่อสู้กับการก่อการร้ายเท่านั้น นอกจากนี้ยังระบุด้วยว่าเทคโนโลยี NSO จะไม่ถูกนำมาใช้ในการโจมตีทางไซเบอร์ต่อบริษัทอื่น หน่วยงานภาครัฐ และอื่นๆ
ที่มา: 3dnews.ru