У програмі обміну повідомленнями WhatsApp виявилася вразливість, яку використовували хакери. Використовуючи пролом, вони
Керівництво компанії заявило, що атака була націлена на обмежену кількість користувачів та організована просунутими фахівцями. WhatsApp уточнили, що служба безпеки компанії була першою, хто визначив наявність проблеми.
Принцип роботи схожий на старий
Повідомляється, що цим якимось чином задіяна ізраїльська фірма NSO Group, яку в ЗМІ називають «дилером кібер-зброї». Її пов'язують із виборами у Бразилії, де WhatsApp використовували для розсилки фейкових даних. Стверджується, що ця компанія швидше за все є приватною та співпрацює з урядами у постачанні шпигунського ПЗ.
Сама ж уразливість реалізована через переповнення буфера, що дозволяє віддалено виконати код за допомогою серії спеціально сформованих пакетів SRTCP. При цьому сама NSO Group заперечує свою причетність і стверджує, що її напрацювання використовуються лише для боротьби з тероризмом. Також заявлено, що технології NSO ніколи не будуть використовуватись для кібернетичних атак на інші компанії, держструктури тощо.
Джерело: 3dnews.ru