Datele utilizatorilor, furate printr-un simplu apel pe WhatsApp

Datele utilizatorilor, furate printr-un simplu apel pe WhatsApp

Recent, peste 1,5 milioane de utilizatori ai platformei de mesagerie WhatsApp au căzut victimă atacatorilor cibernetici, care le-au furat datele.


Atacatorii au putut distribui malware pe smartphone-urile utilizatorilor prin exploatarea unei vulnerabilități ale funcției de apeluri din cadrul aplicației. Bug-ul pe care atacatorii l-au exploatat este cunoscut sub numele de vulnerabilitate buffer-overflow. Aceasta este o problemă care se poate întîmpla atunci cînd aplicația este inundată cu mai multe informații decît poate stoca în buffer.


Datele extra ajung într-un spațiu de stocare adiacent, iar acestea compromit sau se scriu peste datele stocate anterior acolo. Acest lucru poate servi ca punct de intrare pentru alte intruziuni, spsune Rik Ferguson, vice president of security research la o firmă de securitate.


În cazul atacului de pe WhatsApp, atacatorii au exploatat opțiunea de efectuare apeluri din cadrul aplicației pentru a instala spyware pe telefoanele utilizatorilor, fără ca aceștia să știe. Atacul ar fi fost posibil chiar dacă utilizatorul nu a răspuns la apel, notează Financial Times.


Dar cum funcționează apelurile de pe WhatsApp? Asemenea multor aplicații de mesagerie, WhatsApp folosește tehnologia numită Voice over Internet Protocol (VoIP). Aceasta permite utilizatorilor să efectueze și să primească apeluri telefonice prin intermediul internetului, și nu prin rețeaua de telefonie.


Vulnerabilitatea de tip buffer overflow a fost posibilă exact cînd utilizatorul primea un apel, iar funcția VoIP era activată automat de aplicație, explică Ferguson.


Codul malițios folosit pentru atacul de pe platforma de mesagerie de sub umbrela Facebook a fost dezvoltat de o firmă israeliană. A dezvoltat un produs, numit Pegasus, care poate activa camera și microfonul unui smartphone. Atacatorii au putut obține o serie largă de date stocate în memoria telefonului, printre care și istoricul mesajelor de pe WhatsApp.


Experții în securitate îndeamnă utilizatorii să instaleze ultima versiune a aplicației, dar și soluții de securitate pentru dispozitivele mobile.


Urmărește-ne pe Facebook, dacă vrei să afli mai multe

Ați găsit o eroare în text? Marcați-o și tastați Ctrl+Enter

Mai multe

Sondaj Toate

load