WhatsApp Hit від VoIP Spyware Attack
Facebook WhatsApp є найпопулярнішою платформою обміну повідомленнями у світі з більш ніж 1,5 млрд. Активних користувачів. Це робить його великою мішенню для хакерів, і одна група, як повідомляється, виявила уразливість, яка дозволила їм вводити шкідливі програми в телефони. Все, що їм потрібно було зробити - це зробити голосовий дзвінок.
Ми всі знайомі з звичайними рекомендаціями з безпеки, наприклад, не відкриваємо підозрілих вкладень і не слідуємо за невідомими веб-посиланнями. Однак користувачам WhatsApp не потрібно було робити нічого, щоб уникнути проблем із цією помилкою. Зловмисники використовували VoIP-дзвінки в WhatsApp для передачі шкідливого програмного забезпечення, а цільова адреса навіть не потребувала відповіді.
WhatsApp каже, що виявила помилку на початку травня, але вона вже була активна в дикій природі. Він випустив патч на цьому тижні, але компанія все ще не хоче говорити про специфіку. Зрештою, це не була аматорська операція. Джерела вказують на відому ізраїльську шпигунську фірму NSO Group як винуватця нападу. Відомо, що NSO Group співпрацює з урядами для впровадження шкідливих програм у цільових системах. WhatsApp звернувся до кількох правозахисних груп, щоб надати детальну інформацію про помилку, коли він зрозумів, що сталося, але група NSO стверджує, що це не було.
Єдина остаточна інформація про хак йде з довідки про безпеку Facebook, яка зазначає, що хак використовує тип помилки, що називається переповненням буфера. У цих атаках зловмисник намагається перевантажити буферні зони в пам'яті, щоб змусити систему завантажувати ці дані в менш контрольовані області. Це може призвести до збоїв або дозволити зловмисникові отримати доступ до критичних компонентів системи.
VoIP не зовсім нова технологія, але реалізація в кожному додатку може бути різною. Це дає можливість розробникам випадково ввести вразливості. WhatsApp має шифрування наскрізний, забезпечуючи можливість його прочитання лише відправником і одержувачем повідомлення. Шпигунські програми, введені NSO Group, нібито дозволяли стороннім особам бачити повідомлення після їх розшифрування на телефоні користувача.
Ця атака була дуже цілеспрямованою, зосереджуючись на активістах і адвокатах з прав людини. Отже, шанси на виклик шкідливих програм на ваш пристрій - ніхто. Тим не менш, інші погані учасники могли б розробити метод, який використовує група NSO для проведення менш цільової кампанії. Всі користувачі WhatsApp повинні оновити до останньої версії програми, яка має виправлення на місці для атаки VoIP.