Το WhatsApp του Facebook, μια κορυφαία πλατφόρμα messenger, ανακοίνωσε ένα νέο σφάλμα στο σύστημα το οποίο θα επέτρεπε στους hackers να έχουν πρόσβαση στα δεδομένα του τηλεφώνου χρησιμοποιώντας ένα malware βίντεο.
“Μια υπερχείλιση buffer που βασίζεται σε στοίβα θα μπορούσε να ενεργοποιηθεί στο WhatsApp με την αποστολή ενός ειδικά κατασκευασμένου αρχείου MP4 σε ένα χρήστη WhatsApp”, ανακοίνωσε η εταιρεία.
Το Facebook δεν ανακοίνωσε τι τους οδήγησε να ανακαλύψουν την ευπάθεια, σύμφωνα με το περιοδικό Forbes.
Το νεότερο σφάλμα στο σύστημα έρχεται μετά από μια σειρά ανακοινώσεων σχετικά με διαφορετικά hacks του συστήματος, με το πιο σημαντικό να ήταν η NSO, ισραηλινή εταιρία επιτήρησης του κυβερνοχώρου. Το Facebook και το WhatsApp κατέθεσαν καταγγελία σε ομοσπονδιακό δικαστήριο των ΗΠΑ εναντίον της εταιρείας μετά την ανίχνευση “ενός νέου είδους cyberattack που περιλαμβάνει ευπάθεια στο χαρακτηριστικό της βιντεοκλήσης”, σύμφωνα με τον Will Cathcart, επικεφαλής του WhatsApp, ο οποίος μίλησε με το The Washington Post νωρίτερα τον προηγούμενο μήνα.
Η επίθεση πραγματοποιήθηκε τον Απρίλιο και τον Μάιο, κατά τη διάρκεια της οποίας η εταιρεία έστειλε malware μέσω του WhatsApp σε πάνω από 1000 συσκευές υπερασπιστών των ανθρωπίνων δικαιωμάτων, δημοσιογράφων και πολλών άλλων.
“Ένας χρήστης φαινόταν ότι λάμβανε μια βιντεοκλήση, αλλά αυτό δεν ήταν μια κανονική κλήση”, δήλωσε ο Cathcart. “Μετά την κλήση του τηλεφώνου, ο επιτιθέμενος μυστικά μετέδιδε κακόβουλο κώδικα σε μια προσπάθεια να μολύνει το τηλέφωνο του θύματος με το spyware. Το άτομο δεν χρειάζεται καν να απαντήσει στο τηλέφωνο.”
Η Διεθνής Αμνηστία του Ισραήλ, δημοσίευσε μια δήλωση σχετικά με το πιο πρόσφατο φαινόμενο NSO, δηλώνοντας: “Παρόλο που η εταιρεία ισχυρίζεται ότι διεξάγει διεξοδική διαδικασία έρευνας πριν να πουλήσει τα προϊόντα της, ο ισχυρισμός αυτός δεν φαίνεται να επαληθέυεται και δεδομένου του αριθμού των επιθέσεων εναντίον αθώων πολιτών – η διαδικασία έχει ήδη αποδειχθεί ότι ισχύει ήδη. ”
Το κορυφαίο λογισμικό του NSO Group είναι το Pegasus, το οποίο είναι σε θέση να ελέγχει και να συλλέγει πληροφορίες από τις στοχευμένες κινητές συσκευές.
