Администрация мессенджера WhatsApp, принадлежащего Facebook, подала иск в суд США против израильского производителя решений для цифровой слежки NSO Group.
В иске сказано, что NSO "разработала вредоносное ПО с целью получить доступ к сообщениям и другим коммуникациям после того, как они расшифровывались" на устройствах пользователей.
Атака работала, используя уязвимость в аудиозвонках WhatsApp. Для пользователя происходящее выглядело как обычный звонок, но в это время на устройство устанавливалась шпионская программа, предоставлявшая злоумышленникам полный доступ к смартфону. Иногда это происходило так быстро, что телефон жертвы даже не успевал зазвонить.
Использование в WhatsApp сквозного шифрования не позволяет получить доступ к переписке или содержимому звонков, перехватывая передаваемые данные. Это можно сделать только на устройстве пользователя, где происходит расшифровка — и именно на создание таких решений для взлома были в последнее время направлены усилия хакеров и компаний вроде NSO Group, зарабатывающих на продаже своих "отмычек" правительствам и спецслужбам.
Когда об уязвимости стало известно, WhatsApp залатала её. Однако жертвами взлома через аудиозвонки стали пользователи по всему миру, включая более сотни правозащитников и журналистов в странах с авторитарными режимами. Всего было взломано около 1400 устройств.
В NSO Group заявили, что отвергают все обвинения WhatsApp и будут отстаивать свою позицию.
Комментарии
Похрен на них
тоже так думаю
честным людям скрывать нечего
А вот нехрен было встраивать бекдор для себя и спецслужб. И ведь теперь всем будут рекомендовать обновление с другой закладкой для слежки. То есть им самим можно, а израильтянам почему-то нельзя.
а можно помедленнее
я записываю
Вот так вот просто - взять "позвонить" и во время этого дозвона установить свое ПО на чужом устройстве не спрашивая его владельца? Да за такое миллионы пользователей сами должны на фейсбук в суд подавать.
А вообще неплохо эти погромисты устроились: косячат направо и налево, продают свои косячные поделия, а потом вскрывшиеся косяки бесконечно латают без всякой компенсации покупателям. Зато всегда первые в рядах обличителей "плохо работающих" чиновников, врачей, полиции и тд и тп.
вообще-то это не совсем вот так вот просто. но специально обученные люди умеют
програмистов теперь как грязи. почти как землекопов в прошлые времена
В данном случае погромисты не косячили, это был реальный бэкдор, о котором теперь узнали. Наверняка он не единственный. А то, блин, что-то слишком много "ошибок" в разно ПО и железе, которые выглядят как предусмотренный функционал, а не вызывают сбои в работе, что по идее настоящая ошибка и должна делать.
Это откуда такая уверенность? FB официально объяснил это в CVE-2019-3568 как "A buffer overflow vulnerability in WhatsApp VOIP stack allowed remote code execution via specially crafted series of RTCP packets sent to a target phone number. ". Зачем FB вообще вставлять какие-то бэкдоры, если весь трафик идет через них? "Кому надо" и так всё знают, без всяких панковских бекдоров. И FB и "кому надо" вовсе не заинтересованы в том, что бы какие-то левые гайзы срали на их поляне.
Практически 100% бэкдор был в яблочном SSL , известный как "goto fail".
Обычно в секьюрити отчетах цифры взломанных устройств занижаются на порядки. Использовалась 0day уязвимость, от которой небыло защиты. Думаю в реальности было хакнуто не 1400 устройств, но как минимум полтора миллиона телефонов, или скорее даже все 15млн.
Чё обсуждаем, что за тему перетираем? Кстати, как правильно - через "и" или через "е"?)
перитЕраем) но перитИраешь
- Ух ты, круто! Сразу видна филолага. Филфак МГУ, я угадал?)
филфак видно за тридевять земель. там самое больное место это мягкий знак. типа сразу с места и в карьер - а где ваше проверочное слово
А что израильтяне, вон, насколько я помню, хохлы продают свое программное обеспечение, запись звонков, мессенджеры, вся инфа в общем сливается на их сервер, а народ, за денежку малую, это все дело смотреть может. Естественно это все подается под видом борьбы с воровством телефонов и другими благовидными вещами.
https://reptilicus.net/ пжалста, пользуйтесь.
Да хохлы молодцы, чё уж там... Современные хохлы это эдакий вирус, ага, болезнетворный. Типа чумы, холеры, ну или там сибирской язвы, на худой конец. Абсолютно беспринципные существа.
Что делают вирусы? Разрушают организм носителя, а потом сами подыхают. Впрочем, это относится не только к вирусам, а и, вообще, к паразитам.)
вот щас было обидно
взять всех и под одну гребёнку
я теперь понимаю, почему русские бегут куда угодно, но только не в россию
Не всех. У нас есть на Украине свои люди. Правда, я бы не стал обольщаться на их счёт.
По всей видимости, это объективный процесс. И если ты не можешь его прекратить, то надо хотя бы извлечь из этого максимальную прибыль. Ведь, чему нас учит история? Массами управляет психология. И тот, кто владеет этим искусством, держит электорат за яйца.
Украинцам внушили, что их главный враг это Россия и русские. И после этого уже не имело никакого значения, как обстоит дело на самом деле. Украинцы взяли нож и отрезали себе яйца. Ну, в смысле, разрушили свою страну.
Да, это был высший пилотаж со стороны наших западных друзей и партнёров. Нам есть, чему у них поучиться.)
высший пилотаж это несколько другое
допустим, есть человек, который владеет. ну там всякие дзюдо, восточные философии и всё такое
я бы назвала это мироощущением
человек чувствует пульс
и не только своего организма. это важно. чувствовать пульс земли
Пусть так. Почему ваши западные друзья и партнёры не напечатают для своих верных украинских маленьких друзей пару сотен миллиардов долларов? Ну чего им стоит, жалко что ли? Ведь, печатный станок в их руках.
И ведь, маленькие украинцы, наверняка, рассчитывали на это. Ну, когда обсуждали на своих кухнях, что для них будет наиболее выгодно: предать Россию и свою русскую идентичность или же встать на сторону России?
Украинцы сделали свой выбор. Они предали Россию и стали её злейшими врагами. Жаль, Адольф Алоизович не дожил до наших дней. Он был бы очень рад.)
вы таки верите, что все тут поголовно предатели
а зачем мне вас переубеждать?
как вы говорите - мне за это не платят
и я еще раз подумаю куда бежать
Мы не верим - мы знаем. Знаем, что все украинцы не могут быть поголовно предателями. А ещё мы знаем, что Украина поставила Грузии ракетные комплексы ПВО, с помощью которых были сбиты наши самолёты.
Украинцы, управлявшие этими комплексами, были нами найдены и ликвидированы. Полагаю, тех украинцев, которые отдавали им приказы, ждёт такая же участь.
Откровенно говоря, мне бы очень хотелось вздёрнуть на фонаре Диму Гордона... Впрочем, пока он ограничивает себя словесным поносом, смертная казнь ему не угрожает. У нас как в аптеке - всё точно и по расписанию.
Как видите, матушка, и в нацистской Германии были свои антифашисты. Однако, это не спасло её от опидорашивания... ой, бр-р... то ись, от денацификации. Надо ли вам бежать с Украины? Если у вас есть такая возможность, и если вы не горите желанием закатать рукава и вешать на фонарях приверженцев нынешнего режима, то, канешна жи, бегите.)
возможностей у меня немного больше, чем вы полагаете))
люди бегут куда глаза глядят и где лучше устроится сегодня. мало кто думает, что будет завтра
читать аш - это для продвинутых
похоже на ваш счёт я ошибалась
вы шовинист?
Я реалист. И я не верю в весь этот бред про права человека, демократию, толерантность и политкорректность. Все эти погремухи были придуманы для разводки лохов.
Человек человеку - волк. Да, и это заложено в него от рождения. Каждый чел вынужден бороться с другими за место под солнцем. Впрочем, наши западные друзья и партнёры понимают это, как никто другой.)
мне вас даже несколько жаль
На каждую хитрую гайку...
вы таки хотели что-то сказать
вам можно. не стесняйтесь
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Это самая восхитительная часть новости ))) Недемократично как-то израильские хакеры себя ведут ) Людей со светлыми лицами ломают )