Można było zainfekować telefon, dzwoniąc na WhatsAppa ofiary
WhatsApp właśnie załatał dziurę, dzięki której można było instalować złośliwe oprogramowanie na telefonach ofiar, dzwoniąc do nich.
Nie odbieracie połączeń z nieznanych numerów? Nieważne, oprogramowanie śledzące instalowało się, nawet jeśli nikt nie wcisnął zielonej słuchawki.
Problem z WhatsAppem wykryto na początku maja
O istnieniu podatności w systemie rozmów głosowych zespół WhatsAppa dowiedział się na początku maja. Naprawa zajęła 10 dni. W poniedziałek udało się wypuścić aktualizację, która łata dziurę bezpieczeństwa. Firma zarzeka się, że korzystanie z aplikacji jest znów bezpieczne, trzeba ją tylko zaktualizować do najnowszej wersji.
Atakujący, wykorzystując podatności, mogli, dzwoniąc do swojej ofiary przez WhatsAppa, zainfekować jej telefon oprogramowaniem szpiegującym. Firma uspokaja, zapewniając, że ataki nie były łatwe do przeprowadzenia i w związku z tym lista ofiar jest krótka. O niebezpieczeństwie od razu poinformowano organizacje pozarządowe, które znalazły się na celowniku atakujących i przedstawicieli odpowiednich agencji Stanów Zjednoczonych.
Główny podejrzany: NSO Group.
Z rozmowy z Financial Timesem, który pierwszy doniósł o sprawie, nie dowiemy się wprost, kto jest odpowiedzialny za ataki. WhatsApp nie chce podawać nazw, ale daje dość jasne skazówki na temat tego, kto jest głównym podejrzanym. Jest za to mowa o współpracującej z rządami różnych krajów prywatnej firmie, która tworzy oprogramowanie szpiegujące na smartfony. Oczy wszystkich wędrują więc ku NSO Group. Izraelska firma już wcześniej spotkała się z zarzutami o tworzenie narzędzi, które są wykorzystywane do szpiegowania obrońców praw człowieka i dziennikarzy.
Inne przesłanki też wskazują, na to, że warto patrzeć w tę stronę. Jak twierdzą eksperci od bezpieczeństwa, program przypomina wcześniejsze dzieła firmy. Ponadto, jak donosi New York Times, jeden z ataków wymierzony był w prawnika zaangażowanego w pozew przeciwko NSO Group. Pozew dotyczył dostarczania przez firmę narzędzi do hakowania aktywistów.
Sama firma odrzuca oczywiście te zarzuty. Jak pisze w oświadczeniu, jej oprogramowanie jest skierowane tylko do agencji rządowych, które wykorzystują je w walce z terroryzmem i jako pomoc w dochodzeniach.
Jeśli z jakichś powodów nie chcieliście ostatnio aktualizować WhatsAppa, teraz przyszedł czas, żeby się jednak przełamać.