TechCrunch raportoi se një problem sigurie zero-ditor në WhatsApp në Android që bënte të mundur leximin e mesazheve kushtonte mes 1.7 deri në 8 milionë dollarë.
Falë përmirësimit të mekanizmave të sigurisë, hakimi i telefonëve celularë, iOS dhe Android, është bërë një mision i kushtueshëm.
Për këtë arsye teknikat e hakimit për aplikacione si WhatsApp sot vlejnë miliona dollarë.
Javën e kaluar një kompani Ruse e cila blen probleme sigurie zero-ditore – probleme në softuerë të cilat janë të panjohura për zhvilluesin e produktit në fjalë – ofroi 20 milionë dollarë për një zinxhirë problemesh sigurie që do ti garantonin konsumatorëve të saj, të cilët janë organizata private dhe shtetërore Ruse, kompromentimin e telefonëve me iOS dhe Android.
Një çmim i tillë ofrohet nisur edhe nga fakti se jo shumë hulumtues janë të gatshëm të punojnë me Rusinë ndërsa pushtimi i Ukrainës vijon dhe zyrtarët e lartë Rusë janë të gatshëm të paguajnë shuma marramendëse për shkak të rrethanave aktuale.
Por edhe në tregjet jashtë Rusisë, çmimet janë rritur. TechCrunch raportoi se një problem sigurie zero-ditor në WhatsApp në Android që bënte të mundur leximin e mesazheve kushtonte mes 1.7 deri në 8 milionë dollarë.
WhatsApp ka qenë një objekt shumë popullor për hakerët shtetërorë, grupe të cilat janë më tepër të interesuara për problemet zero-ditore. Në 2019-ën hulumtuesit kanë konsumatorë të cilët përdornin softuerët e NSO Group duke përdorur një problem sigurie zero-ditor që të përgjonin përdoruesit e WhatsApp.
Menjëherë WhatsApp reagoi duke paditur në gjykatë NSO Group duke e akuzuar për abuzime në platformën e saj dhe punuan në kurriz të mijëra përdoruesve të WhatsApp.
Sipas dokumenteve të para nga TechCrunch, në 2021 një kompani shiste probleme sigurie “zero click” në WhatsApp për 1.7 milionë dollarë. Një problem i tillë sigurie që të shfrytëzohet nuk kërkon asnjë ndërveprim nga shënjestra duke i bërë më të vështirë për tu identifikuar.
Dokumenti thoshte se problemi i sigurisë funksiononte me Android 9 deri në 11, lançuar në 2020, dhe shfrytëzonte një keqfunksionim në librarinë e pasqyrimit të imazheve. Në 2020 dhe 2021 WhatsApp rregulloi tre probleme sigurie – CVE-2020-1890, CVE-2020-1910 dhe CVE-2021-24041, ku që të tre kishin të bënin me mënyrën sesi aplikacioni përpunon imazhet.
