WhatsApp xabar almashish ilovasida xakerlar tomonidan foydalanilgan zaiflik aniqlandi. Bo'shliqdan foydalanib, ular kuzatuv dasturi va foydalanuvchilarning faoliyatini kuzatishi mumkin. Messenger uchun kamchilikni yopuvchi yamoq allaqachon chiqarilgani aytilmoqda.
Kompaniya rahbariyati hujum cheklangan foydalanuvchilarga qaratilganini va uni ilg‘or mutaxassislar uyushtirganini ta’kidladi. WhatsApp aniqlik kiritishicha, kompaniya xavfsizlik xizmati muammoni birinchi bo‘lib aniqlagan.
Ishlash printsipi eskisiga o'xshaydi Android uchun Skype. Ushbu kamchilik maxsus usullardan foydalanmasdan ekran qulflarini chetlab o'tish imkonini berdi. G'oya shundaki, WhatsApp ovozli qo'ng'iroq xususiyati maqsadli smartfonga qo'ng'iroq qilish uchun ishlatiladi. Qo'ng'iroq qabul qilinmasa ham, kuzatuv dasturlari o'rnatilishi mumkin. Bunday holda, qo'ng'iroq ko'pincha qurilmadagi faoliyat jurnalidan yo'qoladi.
Xabar qilinishicha, OAV “kiber qurollar sotuvchisi” deb ataydigan Isroilning NSO Group firmasi qandaydir tarzda bunga aloqador. Bu Braziliyadagi saylovlar bilan bog'liq bo'lib, u erda WhatsApp soxta ma'lumotlarni yuborish uchun ishlatilgan. Ta’kidlanishicha, kompaniya xususiy bo‘lishi mumkin va hukumatlar bilan josuslik dasturlarini yetkazib berishda hamkorlik qiladi.
Zaiflikning o'zi buferni to'ldirish orqali amalga oshiriladi, bu maxsus ishlab chiqilgan SRTCP paketlar seriyasidan foydalangan holda masofadan kodni bajarishga imkon beradi. Shu bilan birga, NSO guruhining o'zi ham o'z ishtirokini rad etadi va uning ishlanmalari faqat terrorizmga qarshi kurashda qo'llanilishini da'vo qiladi. Shuningdek, NSO texnologiyalari hech qachon boshqa kompaniyalarga, davlat idoralariga va hokazolarga kiberhujumlar uchun ishlatilmasligi aytilgan.
Manba: 3dnews.ru