Một lỗ hổng được phát hiện trong ứng dụng nhắn tin WhatsApp đã bị tin tặc khai thác. Tận dụng khoảng trống, họ phần mềm giám sát và có thể giám sát hoạt động của người dùng. Một bản vá dành cho Messenger để khắc phục lỗ hổng này được cho là đã được phát hành.
Ban quản lý công ty tuyên bố rằng cuộc tấn công nhằm vào một số lượng người dùng hạn chế và được tổ chức bởi các chuyên gia tiên tiến. WhatsApp làm rõ rằng dịch vụ bảo mật của công ty là cơ quan đầu tiên xác định được vấn đề.
Nguyên lý hoạt động tương tự như cũ Skype trên Android. Lỗ hổng này khiến nó có thể vượt qua khóa màn hình mà không cần sử dụng các phương pháp đặc biệt. Ý tưởng là tính năng gọi thoại WhatsApp được sử dụng để gọi điện thoại thông minh mục tiêu. Ngay cả khi cuộc gọi không được chấp nhận, phần mềm giám sát vẫn có thể được cài đặt. Trong trường hợp này, cuộc gọi thường biến mất khỏi nhật ký hoạt động trên thiết bị.
Có thông tin cho rằng công ty NSO Group của Israel, mà giới truyền thông gọi là “đại lý vũ khí mạng”, bằng cách nào đó có liên quan đến việc này. Nó liên quan đến cuộc bầu cử ở Brazil, nơi WhatsApp được sử dụng để gửi dữ liệu giả mạo. Người ta cáo buộc rằng công ty này có thể là công ty tư nhân và đang hợp tác với các chính phủ để cung cấp phần mềm gián điệp.
Bản thân lỗ hổng này được triển khai thông qua lỗi tràn bộ đệm, cho phép thực thi mã từ xa bằng cách sử dụng một loạt gói SRTCP được chế tạo đặc biệt. Đồng thời, bản thân Tập đoàn NSO cũng phủ nhận sự liên quan của mình và tuyên bố rằng những phát triển của họ chỉ nhằm mục đích chống khủng bố. Người ta cũng tuyên bố rằng các công nghệ NSO sẽ không bao giờ được sử dụng để tấn công mạng vào các công ty, cơ quan chính phủ khác, v.v.
Nguồn: 3dnews.ru