WhatsApp 訊息應用程式中發現了一個被駭客利用的漏洞。 他們利用這個間隙
該公司管理層表示,這次攻擊針對的是有限數量的用戶,並且是由高級專家組織的。 WhatsApp 澄清稱,該公司的安全部門是最先發現該問題的。
工作原理與舊款類似
據悉,被媒體稱為「網路武器經銷商」的以色列公司NSO Group以某種方式參與其中。 這與巴西的選舉有關,WhatsApp 被用來發送虛假數據。 據稱,該公司可能是私人公司,並與政府合作提供間諜軟體。
該漏洞本身是透過緩衝區溢位實現的,允許使用一系列特製的 SRTCP 封包遠端執行程式碼。 同時,NSO 集團本身否認參與其中,並聲稱其開發僅用於打擊恐怖主義。 也聲明,NSO 技術絕不會用於對其他公司、政府機構等進行網路攻擊。
來源: 3dnews.ru