La începutul acestei săptămâni a fost raportată o problemă de securitate cibernetică cu care se confruntă cunoscutul serviciu al Facebook, aplicaţia WhatsApp. Potrivit raportului, hackerii pot răspândi programe spyware şi pot fura date din telefon prin intermediul unui apel, scrie Business Insider.
Pentru a ataca telefoanele hackerii s-au folosit de o eroare a aplicaţiei prin care supra-încărcau smartphone-ul victimelor. Facebook a declarat că problema va fi remediată în cel mai scurt timp posibil.
„Problema este generată de o eroare de programare, care permite stocarea unui număr foarte mare de date într-un anumit segment al memoriei telefonului. Datele suplimentare vor intra în spaţiul de stocare adiacent, provocând suprascrierea datelor şi acţionând ca un punct de acces pentru alte posibile atacuri”, a declarat Rik Ferguson, vicepreşedinte al departamentului de securitate în cadrul companiei de software Trend Micro.
Hackerii au exploatat eroarea de programare folosindu-se de funcţia de apel telefonic de care dispune aplicaţia, iar prin intemerdiul acesteia ei pot instala în telefon programe de tip spyware fără ca proprietarii device-urilor să ştie. Conform experţilor, acest tip de atac poate funcţiona chiar dacă victima nu a răspuns la respectivul apel.
Mecanismul de funcţionare al schemei puse în acţiune de hackeri este destul de simplu. La fel ca multe aplicaţii populare de mesagerie, WhatsApp utilizează o tehnologie comună, cunoscută sub numele de Voice over Internet Protocol (VoIP). Această tehnologie permite utilizatorilor să efectueze şi să primească apeluri telefonice prin intermediul internetului, nu prin intermediul unei linii telefonice standard.
„Hackerii acţionează în momentul în care este emis apelul, nu contează dacă cineva a răspuns sau nu, pentru că indiferent de caz se va transforma într-o ţintă sigură”, a mai spus Ferguson.
Eroarea de care hackerii se folosesc este un modalitate clasică prin care atacatorii pot pătrunde în deviceuri, şi există din 1988, fiind perceputa ca una din primele metode de răspândire a viruşilor pe internet. Potrivit lui Ferguson, astfel de atacuri au fost documentate încă din 1972, iar limbajele de programare precum C sau CĂĂ sunt foarte predispuse la acest gen de atac.
Creatorii virusului sunt hackerii companiei israeliene NSO Group, care se pregătesc să dezvolte Pegasus, un produs care poate activa de la distanţa camera şi microfonul unui smartphone. Numele companiei a fost în trecut asociat cu încercări de manipulare a dipozitivelor care aparţineau activiştilor din Emiratele Arabe Unite.
