35 meneos
166 clics
Qué es el spyware Pegasus, el software que entró por WhatsApp y espió a políticos
WhatsApp ha sido uno de los coladeros de seguridad más importantes a los que se ha tenido que enfrentar el personal de seguridad de los diferentes gobiernos y empresas. O si no que se lo pregunten a algunos cargos políticos catalanes como Roger Torrent, presidente del Parlamento de Cataluña desde 2018, que sufrió en 2019 un ataque en su teléfono móvil aprovechando una de las vulnerabilidades de la aplicación de mensajería.
|
comentarios cerrados
Otro artículo que habla de oídas y otro artículo que voto irrelevante
Tengo muchas dudas al respecto:
- cómo encapsulas un programa espía en el vídeo
- cómo consigues acceso al sistema al reproducir el vídeo
Lo único que se me ocurre es que hay vulnerabilidades, a muy bajo nivel, en el sistema operativo que permiten escalar privilegios e instalar el programa espía con acceso root en el dispositivo... el problema no debería ser de whatsapp, debe ser del sistema operativo. Me extraña muchísimo sino...
Otra cosa es que sea un programa diseñado para espiar whatsapp, que tenga acceso a la "caja negra" de whatsapp....
Un saludo
assets.documentcloud.org/documents/6668313/FTI-Report-into-Jeff-Bezos-
www.ohchr.org/Documents/Issues/Expression/SRsSumexFreedexAnnexes.pdf
Y no queda muy claro exactamente como lo hicieron, con un video mp4 si, pero no puedieron nunca analizar el vídeo. Pero la vulnerabilidad CVE-2019-11931 era muy grave, "A stack-based buffer overflow could be triggered in WhatsApp by sending a specially crafted MP4 file to a WhatsApp user. The issue was present in parsing the elementary stream metadata of an MP4 file and could result in a DoS or RCE."
a. mmg-fna.whatsapp.net/d/f/ -.enc
"Due to end-to-end encryption employed by WhatsApp, it is virtually impossible to decrypt the contents of the downloader to determine if it contained any malicious code in addition to the delivered video. However, an examination of forensic artifacts from the redacted Cellebrite reports identified an anomalous and extreme change in behavior of the phone following delivery of the video." an embedded video attachment
Si no fuera así eso sería posible a través de telegram, signal o cualquier aplicación.
O es que hay algo en el código de whatsapp que "rompe" el sistema operativo? En ese caso también es una vulnerabilidad del So, no?