У програмі обміну повідомленнями WhatsApp виявилася вразливість, яку використовували хакери. Використовуючи пролом, вони програмне забезпечення для стеження та могли спостерігати за діяльністю користувачів. Стверджується, що виправлення для месенджера, яке закриває пролом, вже випущено.
Керівництво компанії заявило, що атака була націлена на обмежену кількість користувачів та організована просунутими фахівцями. WhatsApp уточнили, що служба безпеки компанії була першою, хто визначив наявність проблеми.
Принцип роботи схожий на старий Skype для Android. Цей пролом дозволяв обходити блокування екрану без використання спеціальних методів. Суть у тому, що функцію голосового дзвінка WhatsApp використовують для дзвінка на цільовий смартфон. Якщо навіть виклик не приймають, програмне забезпечення для спостереження можна встановити. При цьому виклик часто зникає з журналу дій на пристрої.
Повідомляється, що цим якимось чином задіяна ізраїльська фірма NSO Group, яку в ЗМІ називають «дилером кібер-зброї». Її пов'язують із виборами у Бразилії, де WhatsApp використовували для розсилки фейкових даних. Стверджується, що ця компанія швидше за все є приватною та співпрацює з урядами у постачанні шпигунського ПЗ.
Сама ж уразливість реалізована через переповнення буфера, що дозволяє віддалено виконати код за допомогою серії спеціально сформованих пакетів SRTCP. При цьому сама NSO Group заперечує свою причетність і стверджує, що її напрацювання використовуються лише для боротьби з тероризмом. Також заявлено, що технології NSO ніколи не будуть використовуватись для кібернетичних атак на інші компанії, держструктури тощо.
Джерело: 3dnews.ru