WhatsApp należący do Facebooka ujawnił, że aplikacja posiadała lukę związaną z VoIP, która pozwalała zdalnie zainstalować programy szpiegujące zarówno na telefonach z systemem iOS, jak i Android.
Wykryty na początku maja i poprawiony już błąd w funkcji połączenia audio aplikacji WhatsApp pozwalał hakerom na instalowanie oprogramowania typu spyware na urządzeniach z systemami iOS i Android. Po wykryciu luki w zabezpieczeniach WhatsAppowi zajęło niecałe dziesięć dni, aby naprawić problem. Nie wiemy jak długo i na ilu urządzeniach luka była wykorzystywana przez hackerów do instalowania złośliwego oprogramowania.
Atak przeprowadzany był w ten sposób, że wykonywano połączenie głosowe przez aplikację WhatsApp, a odbiorca nie musiał go nawet odbierać, aby przestępcy mogli zainstalować spyware. Takie nieodebrane połączenie mogło także zniknąć z logów połączeń.
Chociaż WhatsApp nie wymienił konkretnej firmy ani rodzaju oprogramowania szpiegującego związanego z naruszeniem bezpieczeństwa, oświadczenie w tej sprawie wskazuje na izraelską firmę NSO Group: „Ten atak ma wszystkie cechy charakterystyczne dla prywatnej firmy znanej ze współpracy z rządami w celu dostarczania oprogramowania szpiegującego, które podobno przejmuje funkcje systemów operacyjnych dla telefonów komórkowych”.
Zobacz także: Teraz możesz wysyłać naklejki do znajomych z WhatsAppa
NSO opracowało i sprzedaje znany program szpiegujący o nazwie Pegasus. Zazwyczaj zarezerwowane dla nabywców rządowych, Pegasus jest często wykorzystywany przez organy ścigania w celu uzyskania szerokiego dostępu do kluczowych funkcji urządzenia (lokalizacja, kamera, mikrofon), danych a nawet wiadomości użytkownika.
W przeszłości Apple próbowało załatać błędy w systemach iOS i macOS, które były wykorzystywane przez Pegasus, ale NSO nadal odkrywa i wykorzystuje luki pod systemem iOS, aby utrzymać swój produkt aktualnym.
WhatsApp twierdzi, że tylko niewielka liczba użytkowników została dotknięta tymi atakami, zauważając, że tylko zaawansowani i wysoce zmotywowani hackerzy byliby w stanie wykorzystać ten błąd. Firma powiadomiła Departament Sprawiedliwości Stanów Zjednoczonych i różne organizacje praw człowieka zaraz po wykryciu luki i poleca wszystkim użytkownikom, aby zaktualizowali aplikację do najnowszej wersji w celu ochrony przed przyszłymi atakami. Należy także pamiętać, aby zaktualizować także system operacyjny!
Może Cię zainteresować:
Facebookowe klony Snapchata mają już po 500 mln użytkowników
Od 2005 roku zajmuję się komunikacją internetową i e-marketingiem, jestem pasjonatem urządzeń mobilnych oraz nowych technologii – i nie waham się ich używać.