واتساپ پس از گزارشهای محققان امنیتی Citizen Lab، آسیبپذیری روز صفری را که برای نصب جاسوسافزار Graphite از شرکت Paragon مورد استفاده قرار میگرفت، برطرف کرد.
این شرکت، بردار حمله را در اواخر سال گذشته بدون نیاز به رفع در سمت کاربر مسدود کرد و به دلیل بررسی دستورالعملهای CVE از سوی MITRE و سیاستهای داخلی خود تصمیم گرفت به آسیبپذیری CVE-ID اختصاص ندهد. بر اساس گزارش جدید The Citizen Lab، دولتهای استرالیا، کانادا، قبرس، دانمارک، اسرائیل و سنگاپور احتمالا مشتریان جاسوسافزاری هستند که توسط شرکت اسرائیلی Paragon Solutions توسعه یافته است. عوامل تهدید ابتدا اهداف خود را به گروه واتساپ اضافه و سپس فایل PDF ارسال میکردند. در مرحله بعد، دستگاه قربانی بدون نیاز به تعامل کاربر، فایل را پردازش و از طریق آسیبپذیری که اکنون برطرف شده، جاسوسافزار Graphite را بارگیری میکرد. پس از نصب، جاسوسافزار با عبور از Sandbox اندروید، سایر اپلیکیشنهای دستگاه را آلوده و امکان دسترسی به پیامهای کاربران را برای نفوذگران فراهم میکرد.
https://thehackernews.com/2025/03/six-governments-likely-use-israeli.html
