WhatsApp mesajlaşma uygulamasında bilgisayar korsanlarının istismar ettiği bir güvenlik açığı keşfedildi. Boşluğu kullanarak,
Şirket yönetimi, saldırının sınırlı sayıda kullanıcıya yönelik olduğunu ve ileri düzey uzmanlar tarafından organize edildiğini belirtti. WhatsApp, sorunu ilk tespit edenin şirketin güvenlik hizmeti olduğunu açıkladı.
Çalışma prensibi eskisine benzer
Medyanın "siber silah satıcısı" olarak adlandırdığı İsrailli NSO Group firmasının bir şekilde bu işin içinde olduğu belirtiliyor. WhatsApp'ın sahte veriler göndermek için kullanıldığı Brezilya'daki seçimlerle ilişkilendiriliyor. Şirketin büyük olasılıkla özel bir şirket olduğu ve casus yazılım sağlamak için hükümetlerle işbirliği yaptığı iddia ediliyor.
Güvenlik açığının kendisi, bir dizi özel hazırlanmış SRTCP paketi kullanılarak uzaktan kod yürütülmesine olanak tanıyan bir arabellek taşması aracılığıyla uygulanıyor. Aynı zamanda, NSO Group'un kendisi de olaya dahil olduğunu reddediyor ve geliştirmelerinin yalnızca terörizmle mücadele için kullanıldığını iddia ediyor. Ayrıca NSO teknolojilerinin asla başka şirketlere, devlet kurumlarına vb. yönelik siber saldırılarda kullanılmayacağı da belirtiliyor.
Kaynak: 3dnews.ru