WhatsApp mesajlaşma uygulamasında bilgisayar korsanlarının istismar ettiği bir güvenlik açığı keşfedildi. Boşluğu kullanarak, gözetim yazılımı ve kullanıcıların faaliyetlerini izleyebilir. Messenger için açığı kapatan bir yamanın yayınlandığı söyleniyor.
Şirket yönetimi, saldırının sınırlı sayıda kullanıcıya yönelik olduğunu ve ileri düzey uzmanlar tarafından organize edildiğini belirtti. WhatsApp, sorunu ilk tespit edenin şirketin güvenlik hizmeti olduğunu açıkladı.
Çalışma prensibi eskisine benzer Android'de Skype. Bu kusur, özel yöntemler kullanılmadan ekran kilitlerinin atlanmasını mümkün kıldı. Buradaki fikir, hedef akıllı telefonu aramak için WhatsApp sesli arama özelliğinin kullanılmasıdır. Çağrı kabul edilmese bile gözetim yazılımı yine de kurulabilir. Bu durumda çağrı genellikle cihazdaki etkinlik günlüğünden kaybolur.
Medyanın "siber silah satıcısı" olarak adlandırdığı İsrailli NSO Group firmasının bir şekilde bu işin içinde olduğu belirtiliyor. WhatsApp'ın sahte veriler göndermek için kullanıldığı Brezilya'daki seçimlerle ilişkilendiriliyor. Şirketin büyük olasılıkla özel bir şirket olduğu ve casus yazılım sağlamak için hükümetlerle işbirliği yaptığı iddia ediliyor.
Güvenlik açığının kendisi, bir dizi özel hazırlanmış SRTCP paketi kullanılarak uzaktan kod yürütülmesine olanak tanıyan bir arabellek taşması aracılığıyla uygulanıyor. Aynı zamanda, NSO Group'un kendisi de olaya dahil olduğunu reddediyor ve geliştirmelerinin yalnızca terörizmle mücadele için kullanıldığını iddia ediyor. Ayrıca NSO teknolojilerinin asla başka şirketlere, devlet kurumlarına vb. yönelik siber saldırılarda kullanılmayacağı da belirtiliyor.
Kaynak: 3dnews.ru