Melhorias contínuas nos mecanismos de segurança, bem como a correção de diversas vulnerabilidades e a aplicação de outras medidas, tornam a invasão de dispositivos móveis iOS e Android e de grandes aplicativos para eles um empreendimento caro. Portanto, métodos para hackear aplicativos populares como o WhatsApp custam atualmente milhões de dólares.

Fonte da imagem: Pixabay

No final do mês passado, a Operation Zero, empresa que se posiciona como uma plataforma russa que compra novos esquemas de hacking de pesquisadores de segurança da informação, anunciou sua disposição de pagar de US$ 200 mil a US$ 20 milhões por esquemas para comprometer dispositivos com iOS e Android. Estamos a falar de explorações de alto nível, cuja exploração é possível devido ao facto de os desenvolvedores ainda não terem eliminado as vulnerabilidades a elas associadas nos seus produtos.

A fonte também observa o custo crescente de hackear aplicativos móveis individuais. O relatório diz que a partir de 2021, o preço de um novo esquema de hacking para a versão Android do mensageiro WhatsApp, permitindo acesso aos bate-papos da vítima, variou de US$ 1,7 milhão a US$ 8 milhões. O WhatsApp se tornou um alvo popular para o chamado governo. hackers que costumam usar para quebrar vulnerabilidades de dia zero.

Em 2019, pesquisadores descobriram vários clientes do Grupo NSO usando o software da empresa israelense para hackear o WhatsApp nos dispositivos das vítimas. Pouco depois, o WhatsApp processou o Grupo NSO, acusando a empresa de criar e distribuir ferramentas usadas para espionar centenas de usuários do mensageiro. Segundo a fonte, em 2021 a empresa vendeu uma vulnerabilidade para execução remota de código, que não era do conhecimento dos desenvolvedores, por aproximadamente US$ 1,7 milhão.

No caso do WhatsApp, tal vulnerabilidade permite criar um exploit que não exige que hackers interajam com a vítima. A exploração do Grupo NSO funcionou em clientes móveis WhatsApp para Android das versões 9 a 11 e explorou uma vulnerabilidade na biblioteca de renderização de imagens. Entre 2020 e 2021, os desenvolvedores do WhatsApp corrigiram três vulnerabilidades relacionadas ao processamento de imagens pelo mensageiro. No entanto, não se sabe se a vulnerabilidade usada pela exploração do Grupo NSO foi corrigida. Funcionários da empresa se recusaram a comentar sobre este assunto.

avalanche

Postagens recentes

Hot Wheels Infinite Rush saiu de Silent Hill: Townfall e Control Resonant – um jogo de arcade de corrida em miniatura será lançado duas semanas antes

\nDesenvolvido pelo estúdio italiano Milestone (séries MotoGP, MXGP, Ride), o arcade de corrida Hot Wheels…

1 hora atrás

OpenAI esgotou todos os teclados Codex Micro em menos de 24 horas

\nO teclado compacto Codex Micro, resultado de um desenvolvimento conjunto da OpenAI e do fabricante…

2 horas atrás

“O confronto um-a-um é ótimo”: os desenvolvedores de Call of Duty: Modern Warfare 4 não tiveram medo da concorrência com GTA VI

\nO codiretor do estúdio americano Infinity Ward, Mark Grigsby, em entrevista ao Destructoid, falou sobre…

3 horas atrás

O agente de IA Claude poderá usar credenciais do 1Password, mas não poderá ver as senhas

\nO gerenciador de senhas e chaves digitais 1Password introduziu uma nova integração de navegador para…

3 horas atrás

Uma onda de bloqueio de contas varreu o Instagram – os usuários culpam a IA

\nNas últimas semanas, as reclamações de usuários do Instagram se tornaram mais frequentes✴sobre um aumento…

4 horas atrás