Melhorias contínuas nos mecanismos de segurança, bem como a correção de diversas vulnerabilidades e a aplicação de outras medidas, tornam a invasão de dispositivos móveis iOS e Android e de grandes aplicativos para eles um empreendimento caro. Portanto, métodos para hackear aplicativos populares como o WhatsApp custam atualmente milhões de dólares.
Fonte da imagem: Pixabay
No final do mês passado, a Operation Zero, empresa que se posiciona como uma plataforma russa que compra novos esquemas de hacking de pesquisadores de segurança da informação, anunciou sua disposição de pagar de US$ 200 mil a US$ 20 milhões por esquemas para comprometer dispositivos com iOS e Android. Estamos a falar de explorações de alto nível, cuja exploração é possível devido ao facto de os desenvolvedores ainda não terem eliminado as vulnerabilidades a elas associadas nos seus produtos.
A fonte também observa o custo crescente de hackear aplicativos móveis individuais. O relatório diz que a partir de 2021, o preço de um novo esquema de hacking para a versão Android do mensageiro WhatsApp, permitindo acesso aos bate-papos da vítima, variou de US$ 1,7 milhão a US$ 8 milhões. O WhatsApp se tornou um alvo popular para o chamado governo. hackers que costumam usar para quebrar vulnerabilidades de dia zero.
Em 2019, pesquisadores descobriram vários clientes do Grupo NSO usando o software da empresa israelense para hackear o WhatsApp nos dispositivos das vítimas. Pouco depois, o WhatsApp processou o Grupo NSO, acusando a empresa de criar e distribuir ferramentas usadas para espionar centenas de usuários do mensageiro. Segundo a fonte, em 2021 a empresa vendeu uma vulnerabilidade para execução remota de código, que não era do conhecimento dos desenvolvedores, por aproximadamente US$ 1,7 milhão.
No caso do WhatsApp, tal vulnerabilidade permite criar um exploit que não exige que hackers interajam com a vítima. A exploração do Grupo NSO funcionou em clientes móveis WhatsApp para Android das versões 9 a 11 e explorou uma vulnerabilidade na biblioteca de renderização de imagens. Entre 2020 e 2021, os desenvolvedores do WhatsApp corrigiram três vulnerabilidades relacionadas ao processamento de imagens pelo mensageiro. No entanto, não se sabe se a vulnerabilidade usada pela exploração do Grupo NSO foi corrigida. Funcionários da empresa se recusaram a comentar sobre este assunto.