Zâmbeşte, eşti supravegheat! O vulnerabilitate gravă a WhatsApp a permis instalarea de software pentru supravegherea utilizatorilor

14 Mai 2019
Zâmbeşte, eşti supravegheat! O vulnerabilitate gravă a WhatsApp a permis instalarea de software pentru supravegherea utilizatorilor

La începutul acestei luni, WhatsApp a descoperit un bug de securitate extrem de grav, care permite folosirea funcţiei de apelare audio pentru instalarea de la distanţă a unui spyware, informează News.ro.

Cei vizaţi erau lipsiţi de apărare în faţa acestui atac, deoarece spyware-ul putea fi instalat pe telefonul lor indiferent dacă răspundeau sau nu la apelul audio. Simpla activare a protocolului permitea atacatorului să instaleze spyware pe telefonul celui apelat.

În comunicat, WhatsApp spune că spyware-ul are amprenta unei companii cunoscute pentru dezvoltarea acestui tip de software pentru agenţii guvernamentale. Chiar dacă nu se dă un nume, toate indiciile duc către firma israeliană NSO.

NSO a răspuns chiar la interpelările presei şi, chiar dacă nu şi-a recunoscut direct implicarea, a spus că dezvoltă într-adevăr astfel de cod pentru clienţii săi, însă modul în care acesta este folosit reprezintă responsabilitatea clienţilor.

Cei de la WhatsApp spun nu că doar atacurile pe baza acestei vulnerabilităţi erau posibile, ci că au existat cu siguranţă. Însă, compania deţinută de Facebook crede că au fost vizaţi special anumiţi utilizatori (probabil oficiali sau oameni de afaceri), nefiind vorba de un atac de amploare.

Problema a fost rezolvată în mai puţin de 10 zile, iar la acest moment aplicaţia nu mai poate fi folosită pentru a instala spyware. Cel puţin nu pe această cale.

WhatsApp a informat de această problemă Departamentul de Justiţie al Guvernului American şi mai multe organizaţii pentru apărarea drepturilor civile.

Vulnerabilitatea a fost folosită deja într-o încercare de a ataca telefonul unui avocat din Marea Britanie pe data de 12 mai. Avocatul, care nu a fost identificat după nume, era implicat într-un proces contra firmei NSO.

Utilizatorii WhatsApp sunt încurajaţi să-şi actualizeze aplicaţia şi să instaleze cele mai recente update-uri de securitate ale sistemului de operare.

Echipa CERT-RO recomandă actualizarea (update) acestor aplicații pe toate sistemele de operare unde folosiți acest serviciu, pentru a preveni execuția codului malițios.  

 

 

Alte stiri din It

Ultima oră