WhatsApp 消息应用程序中发现了一个被黑客利用的漏洞。 他们利用这个间隙
该公司管理层表示,这次攻击针对的是有限数量的用户,并且是由高级专家组织的。 WhatsApp 澄清称,该公司的安全部门是最先发现该问题的。
工作原理与旧款类似
据悉,被媒体称为“网络武器经销商”的以色列公司NSO Group以某种方式参与其中。 这与巴西的选举有关,WhatsApp 被用来发送虚假数据。 据称,该公司可能是私营公司,并与政府合作提供间谍软件。
该漏洞本身是通过缓冲区溢出实现的,允许使用一系列特制的 SRTCP 数据包远程执行代码。 与此同时,NSO 集团本身否认参与其中,并声称其开发仅用于打击恐怖主义。 还声明,NSO 技术绝不会用于对其他公司、政府机构等进行网络攻击。
来源: 3dnews.ru