Новости Software

В WhatsApp нашли серьёзную уязвимость, которую можно использовать для слежки за пользователями

В приложении для обмена сообщениями WhatsApp обнаружилась уязвимость, которую использовали хакеры. Используя брешь, они устанавливали программное обеспечение для слежки и могли наблюдать за деятельностью пользователей. Утверждается, что исправление для мессенджера, которое закрывает брешь, уже выпущено.

 bbc.com

bbc.com

Руководство компании заявило, что атака была нацелена на ограниченное число пользователей и организована продвинутыми специалистами. В WhatsApp уточнили, что служба безопасности компании была первой, кто определил наличие проблемы.

Принцип работы схож со старым сбоем Skype на Android. Эта брешь позволяла обходить блокировку экрана без использования специальных методов. Суть в том, что функцию голосового вызова WhatsApp используют для звонка на целевой смартфон. Если даже вызов не принимают, программное обеспечение для наблюдения всё равно можно установить. При этом вызов часто исчезает из журнала действий на устройстве.

Сообщается, что в этом каким-то образом задействована израильская фирма NSO Group, которую в СМИ называют «дилером кибер-оружия». Её связывают с выборами в Бразилии, где WhatsApp использовали для рассылки фейковых данных. Утверждается, что эта компания скорее всего является частной и сотрудничает с правительствами в поставке шпионского ПО.

Сама же уязвимость реализована через переполнение буфера, что позволяет удалённо выполнить код с помощью серии специально сформированных пакетов SRTCP. При этом сама NSO Group отрицает свою причастность и утверждает, что её наработки используются только для борьбы с терроризмом. Также заявлено, что технологии NSO никогда не будут использоваться для кибернетических атак на другие компании, госструктуры и так далее.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Лунную ракету NASA SLS снова увезли со стартовой площадки в ангар — ей угрожал надвигающийся ураган 47 мин.
NVIDIA готовит ускоритель вычислений H100 PCIe со 120 Гбайт памяти HBM2e 3 ч.
Epson представила геймерский проектор Home Cinema 2350 — изображение до 500 дюймов и частотой обновления до 120 Гц 3 ч.
Эксперты iFixit показали разборку смарт-часов Apple Watch Ultra — отремонтировать их будет непросто 4 ч.
Материнские платы для Ryzen 7000 подорожали ещё до анонса — MSI назвала новые цены 11 ч.
Создатели Cyberpunk 2077 разыграют три эксклюзивные GeForce RTX 4090 — для победы нужно разгадать загадки 11 ч.
На заводе Tesla в Германии произошёл пожар — обошлось без жертв 12 ч.
Новая статья: Обзор процессора Xeon E5-1660 v3 c AliExpress: разгон по-китайски 12 ч.
Geely расширит сотрудничество с Intel и выпустит больше электромобилей с беспилотной технологией Mobileye SuperVision 15 ч.
AMD рассказала о графике RDNA 2 в процессорах Ryzen 7000 — аппаратное декодирование AV1, поддержка 4K при 60 FPS и не только 17 ч.