Isang kahinaan ang natuklasan sa WhatsApp messaging application na pinagsamantalahan ng mga hacker. Gamit ang gap, sila surveillance software at maaaring subaybayan ang mga aktibidad ng mga user. Ang isang patch para sa Messenger na nagsasara ng kapintasan ay sinasabing inilabas na.
Ang pamamahala ng kumpanya ay nagsabi na ang pag-atake ay naglalayong sa isang limitadong bilang ng mga gumagamit at inayos ng mga advanced na espesyalista. Nilinaw ng WhatsApp na ang serbisyo ng seguridad ng kumpanya ang unang natukoy ang problema.
Ang prinsipyo ng pagpapatakbo ay katulad ng luma Skype sa Android. Ang kapintasan na ito ay naging posible na i-bypass ang mga lock ng screen nang hindi gumagamit ng mga espesyal na pamamaraan. Ang ideya ay ang tampok na WhatsApp voice call ay ginagamit upang tawagan ang target na smartphone. Kahit na hindi tinanggap ang tawag, maaari pa ring i-install ang surveillance software. Sa kasong ito, madalas na nawawala ang tawag sa log ng aktibidad sa device.
Iniulat na ang Israeli firm na NSO Group, na tinatawag ng media na "cyber weapons dealer," ay kahit papaano ay sangkot dito. Ito ay nauugnay sa mga halalan sa Brazil, kung saan ginamit ang WhatsApp upang magpadala ng pekeng data. Sinasabing ang kumpanya ay malamang na pribado at nakikipagtulungan sa mga pamahalaan upang magbigay ng spyware.
Ang mismong kahinaan ay ipinatupad sa pamamagitan ng buffer overflow, na nagbibigay-daan sa remote code execution gamit ang isang serye ng mga espesyal na ginawang SRTCP packet. Kasabay nito, itinatanggi mismo ng NSO Group ang pagkakasangkot nito at sinasabing ginagamit lamang ang mga development nito para labanan ang terorismo. Nakasaad din na hindi kailanman gagamitin ang mga teknolohiya ng NSO para sa cyber attacks sa ibang kumpanya, ahensya ng gobyerno, at iba pa.
Pinagmulan: 3dnews.ru