WhatsApp Hit от шпионских программ VoIP

WhatsApp Hit от шпионских программ VoIP

WhatsApp, принадлежащий Facebook, является самой популярной платформой для обмена сообщениями в мире с более чем 1,5 миллиардами активных пользователей. Это делает его большой целью для хакеров, и одна группа, как сообщается, обнаружила уязвимость, которая позволила им внедрить вредоносное ПО в телефоны. Все, что им нужно было сделать, это сделать голосовой вызов.

Мы все знакомы с обычными советами по безопасности, такими как не открывать подозрительные вложения и не переходить по неизвестным веб-ссылкам. Тем не менее, пользователям WhatsApp не нужно было ничего делать, чтобы в конечном итоге возникли проблемы с этой ошибкой. Злоумышленники использовали VoIP-звонки в WhatsApp для передачи вредоносных программ, и цель даже не должна была отвечать.

WhatsApp говорит, что обнаружил ошибку в начале мая, но она уже была активна в дикой природе. Он выпустил патч на этой неделе, но компания все еще не хочет говорить о специфике. В конце концов, это была не любительская операция. Источники указывают на то, что виновником атаки была пресловутая израильская шпионская фирма NSO Group. Известно, что NSO Group сотрудничает с правительствами по внедрению вредоносных программ в целевые системы. WhatsApp обратился к нескольким правозащитным группам, чтобы сообщить подробности об ошибке, когда обнаружил, что произошло, но NSO Group утверждает, что не участвовала.

Единственная достоверная информация о взломе взята из рекомендаций по безопасности Facebook, в которых отмечается, что взлом использует тип ошибки, называемый переполнением буфера. В этих атаках злоумышленник пытается перегрузить буферные зоны в памяти, чтобы заставить систему загружать эти данные в менее контролируемые области. Это может привести к сбоям или позволить злоумышленнику получить доступ к критическим компонентам системы.

WhatsApp Hit от шпионских программ VoIP

VoIP не совсем новая технология, но реализация в каждом приложении может быть разной. Это дает разработчикам возможность непреднамеренно вводить уязвимости. WhatsApp поддерживает сквозное шифрование, гарантирующее, что только отправитель и получатель сообщения могут его прочитать. Шпионское ПО, внедренное NSO Group, якобы позволяло сторонним лицам просматривать сообщения после их дешифрования на телефоне пользователя.

Эта атака была очень целенаправленной, с акцентом на активистов и правозащитников. Таким образом, есть вероятность, что никто не будет размещать вредоносные вызовы на вашем устройстве. Тем не менее, другие плохие игроки могли бы разработать метод, используемый Группой НСО для проведения менее целевой кампании. Всем пользователям WhatsApp следует обновить приложение до последней версии, в которой есть исправление для атаки VoIP.

Читать далее

AutoML Google создает модели машинного обучения без опыта программирования
AutoML Google создает модели машинного обучения без опыта программирования

Суть Cloud AutoML заключается в том, что почти каждый может принести каталог изображений, импортировать теги для изображений и создать на основе этого функциональную модель машинного обучения.

Apple, чтобы обновить цикл разработки программного обеспечения, принять более медленные каденции
Apple, чтобы обновить цикл разработки программного обеспечения, принять более медленные каденции

Apple, как сообщается, пересматривает свое расписание оптимизации iOS и приоритизацию проектов развития, но это может быть не столь большое отклонение от нормы, как кажется.

Программное обеспечение Cheat помогло Mercedes-Benz пройти US Emissions Rules
Программное обеспечение Cheat помогло Mercedes-Benz пройти US Emissions Rules

Согласно сообщениям, дизельные двигатели Mercedes-Benz прекратили очищать выхлопные газы после 21 мили. Автомобили также признали тесты на выбросы и перешли в полностью чистый режим.

Разработчик игрового моста, пойманный для размещения вредоносных программ
Разработчик игрового моста, пойманный для размещения вредоносных программ

В то время как компания с тех пор извинилась, комментарии главы студии предполагают, что он все еще не понимает масштабов своего собственного разврата.