WhatsApp 訊息應用程式中發現了一個被駭客利用的漏洞。 他們利用這個間隙 監控軟體,可以監控使用者的活動。 據說修復該漏洞的 Messenger 修補程式已經發布。
該公司管理層表示,這次攻擊針對的是有限數量的用戶,並且是由高級專家組織的。 WhatsApp 澄清稱,該公司的安全部門是最先發現該問題的。
工作原理與舊款類似 安卓版 Skype。 此缺陷使得無需使用特殊方法即可繞過螢幕鎖定。 這個想法是使用 WhatsApp 語音通話功能來呼叫目標智慧型手機。 即使不接聽電話,仍可安裝監控軟體。 在這種情況下,通話通常會從裝置上的活動日誌中消失。
據悉,被媒體稱為「網路武器經銷商」的以色列公司NSO Group以某種方式參與其中。 這與巴西的選舉有關,WhatsApp 被用來發送虛假數據。 據稱,該公司可能是私人公司,並與政府合作提供間諜軟體。
該漏洞本身是透過緩衝區溢位實現的,允許使用一系列特製的 SRTCP 封包遠端執行程式碼。 同時,NSO 集團本身否認參與其中,並聲稱其開發僅用於打擊恐怖主義。 也聲明,NSO 技術絕不會用於對其他公司、政府機構等進行網路攻擊。
來源: 3dnews.ru