Ένα πρόβλημα ασφαλείας στην εφαρμογή μηνυμάτων WhatsApp επέτρεψε σε χάκερ να εισάγουν ισραηλινής προέλευσης spyware σε τηλέφωνα, όπως αποκάλυψε το WhatsApp.
Όπως αναφέρεται σε δημοσιεύματα των Financial Times, των New York Times, του BBC και άλλων μέσων, το WhatsApp, που έχει 1,5 δισεκατομμύρια χρήστες ανά τον κόσμο, ανακάλυψε στις αρχές του Μαΐου πως χάκερ είχαν καταφέρει να εγκαταστήσουν λογισμικό παρακολούθησης σε iPhones και τηλέφωνα Android χρησιμοποιώντας τη λειτουργία κλήσεων της εφαρμογής.
Το λογισμικό αυτό, που είχε αναπτυχθεί από την ισραηλινή εταιρεία NSO Group, μπορούσε να μεταδίδεται ακόμα και αν οι χρήστες- στόχοι δεν απαντούσαν στις κλήσεις, οι οποίες συχνά εξαφανίζονταν από το αρχείο κλήσεων, ανέφερε η ίδια η ισραηλινή εταιρεία, που ενημερώθηκε για το θέμα.
Προς το παρόν είναι ακόμα πολύ νωρίς για να εκτιμηθεί πόσα ακριβώς τηλέφωνα στοχεύθηκαν μέσω της συγκεκριμένης μεθόδου, ανέφερε στους Financial Times πηγή ενημερωμένη για το θέμα. Όπως έγινε γνωστό, οι τεχνικοί του WhatsApp έχουν διορθώσει το πρόβλημα ασφαλείας που επέτρεπε την εισαγωγή του spyware.
Σημειώνεται πως το βασικό προϊόν της NSO είναι το λογισμικό Pegasus, ένα πρόγραμμα το οποίο μπορεί να ενεργοποιεί το μικρόφωνο και την κάμερα ενός κινητού, τηλεφώνου, να ψάχνει σε emails και μηνύματα και να συλλέγει δεδομένα τοποθεσίας. Η ισραηλινή εταιρεία το προωθεί σε υπηρεσίες πληροφοριών της Δύσης και της Μέσης Ανατολής, και τονίζει ότι προορίζεται για κυβερνητικές υπηρεσίες που έχουν να κάνουν με την αντιμετώπιση του εγκλήματος και της τρομοκρατίας.
Όπως ανακοίνωσε το WhatsApp, η επίθεση είχε «όλα τα σημάδια μιας ιδιωτικής εταιρείας που είναι γνωστό ότι συνεργάζεται με κυβερνήσεις για spyware που φέρεται να παίρνει τον έλεγχο των λειτουργικών συστημάτων σε κινητά τηλέφωνα…ενημερώσαμε έναν αριθμό οργανώσεων ανθρωπίνων δικαιωμάτων για να μοιραστούμε τις πληροφορίες που μπορούμε, και να συνεργαστούμε μαζί τους για την ενημέρωση του κοινού».
Το WhatsApp ενημέρωσε την προηγούμενη εβδομάδα το αμερικανικό υπουργείο Δικαιοσύνης, σύμφωνα με πηγή των FT. Από πλευράς της, η NSO υπογράμμισε πως ελέγχει προσεκτικά τους πελάτες της και διερευνά κάθε περίπτωση πιθανής κατάχρησης, καθώς και ότι διερευνά το όλο θέμα. Παράλληλα, τόνισε πως η ίδια σε καμία περίπτωση δεν εμπλέκεται στη χρήση της τεχνολογίας της ή την ταυτοποίηση των στόχων της, καθώς προορίζεται εξολοκλήρου για χρήση από τις αρχές.
huffingtonpost.gr