Hakeri su ranije ovog mjeseca napali WhatsApp tako što su instalirali softver koji je nadzirao ciljane korisnike. Softver je proizvela izraelska sigurnosna tvrtka NSO Grupa. Problem je riješen prošlog petka, priopćeno je iz WhatsAppa. Korisnicima se preporučuje da iz dodatne predostrožnosti ažuriraju aplikaciju.
Iz WhatsAppa u službenoj izjavi nisu spomenuli NSO, no rekli su kako je napad “imao sva obilježja privatne kompanije poznate po suradnji s vladama u proizvodnji ‘spywarea’ koji navodno preuzima funkcije operacijskog sustava mobilnog telefona”.
Hakeri su glasovnim pozivom WhatsAppa nazvali ciljni uređaj. Čak i ako korisnik nije odgovorio na poziv, softver za nadzor bio bi u tom trenutku automatski instaliran, a podaci o samom pozivu često bi nestali iz evidencije poziva na uređaju.
Takvi bugovi događaju se na svakoj platformi. Još se nazivaju “bugovima nultog dana”. Radi se o slabostima koje hakeri identificiraju i iskorištavaju prije nego što proizvođači softvera stignu popraviti pogrešku, prenosi Index.hr.
“Ovo doista jest incident, ali u pitanju je problem koji danas, nažalost, i nije toliko rijedak”, rekao je Bjoern Rupp, izvršni direktor njemačkog CryptoPhonea, tvrtke za sigurnost komunikacija.
WhatsAppova ranjivost proizlazi iz vrlo uobičajene vrste bugova poznate pod nazivom “preljev međuspremnika”. Naime, hakeri mogu iskoristiti ovu grešku implementirajući kod koji je posebno dizajniran da uzrokuje prelijevanje početnog dijela skupa podataka, a zatim napiše preostali dio na memorijsku adresu u susjedstvu preljeva.
Podaci mogu sadržavati glavni kod koji hakerima omogućuje pokretanje većih i složenijih programa ili pomoću njega mogu pristupiti sustavu. Pogreške je vrlo teško pronaći i popraviti jer se drugi kod za taj kod sastoji od milijuna redaka. Ispravljanje tih pogrešaka prilično je složeno i također podložno pogreškama, što komplicira sam proces eliminacije.
“U slučaju WhatsAppa, protokol za uspostavljanje veze je prilično složen, tako da svakako ima mjesta za pogreške koje se mogu iskoristiti, a koje se mogu pokrenuti bez same uspostave poziva”, tvrdi znanstvenica Karsten Nohl iz njemačke tvrtke Security Research Labs.
Ne zna se koliko je korisnika pogođeno napadom koji je ciljao Appleove iPhone telefone, kao i one s Googleovim operacijskim sustavom Androidom, Microsoftovim Windowsom te Samsungovim sustavom Tizenom.