WhatsApp 消息应用程序中发现了一个被黑客利用的漏洞。 他们利用这个间隙 监控软件,可以监控用户的活动。 据说修复该漏洞的 Messenger 补丁已经发布。
该公司管理层表示,这次攻击针对的是有限数量的用户,并且是由高级专家组织的。 WhatsApp 澄清称,该公司的安全部门是最先发现该问题的。
工作原理与旧款类似 安卓版 Skype。 该缺陷使得无需使用特殊方法即可绕过屏幕锁定。 这个想法是使用 WhatsApp 语音通话功能来呼叫目标智能手机。 即使不接听电话,仍然可以安装监控软件。 在这种情况下,呼叫通常会从设备上的活动日志中消失。
据悉,被媒体称为“网络武器经销商”的以色列公司NSO Group以某种方式参与其中。 这与巴西的选举有关,WhatsApp 被用来发送虚假数据。 据称,该公司可能是私营公司,并与政府合作提供间谍软件。
该漏洞本身是通过缓冲区溢出实现的,允许使用一系列特制的 SRTCP 数据包远程执行代码。 与此同时,NSO 集团本身否认参与其中,并声称其开发仅用于打击恐怖主义。 还声明,NSO 技术绝不会用于对其他公司、政府机构等进行网络攻击。
来源: 3dnews.ru