Ευπάθεια στη δημοφιλή εφαρμογή WhatsApp αξιοποιήθηκε από ισραηλινό κακόβουλο λογισμικό spyware προκειμένου να παίρνει τον έλεγχο της συσκευής. Η εφαρμογή επικοινωνιών και ανταλλαγής μηνυμάτων καλεί τώρα τους χρήστες να προχωρήσουν σε άμεση αναβάθμιση που φέρεται να κλείνει το κενό ασφαλείας.
Το κακόβουλο λογισμικό κατασκοπείας αναπτύχθηκε από την ισραηλινή εταιρεία κυβερνοασφάλειας NSO Group, όπως μετέδωσαν οι Financial Times. Σύμφωνα με την εφημερίδα, το λογισμικό μπορούσε να μεταδοθεί στη συσκευή — στόχο, μετά από κλήση που έκανε. Σημειώνεται ότι ακόμη κι αν ο χρήστης δεν απαντούσε, το λογισμικό κατασκοπείας μπορούσε να «τρυπώσει» και να εγκατασταθεί στη συσκευή.
Η ευπάθεια στο WhatsApp αξιοποιήθηκε για επίθεση σε τηλέφωνο δικηγόρου στη Βρετανία, στις 12 Μαΐου. Ο δικηγόρος, σύμφωνα με το δημοσίευμα, ήταν αναμεμειγμένος σε μήνυση σε βάρος της NSO από ομάδα Μεξικανών δημοσιογράφων, επικριτών της κυβέρνησης και ενός Σαουδάραβα αντιφρονούντα.
«Η επίθεση έχει όλα τα χαρακτηριστικά γνωρίσματα μιας ιδιωτικής εταιρείας που φέρεται να συνεργάζεται με κυβερνήσεις, στις οποίες παραχωρεί λογισμικό κατασκοπείας που θέτει υπό τον έλεγχο του τις λειτουργίες των λειτουργικών συστημάτων των κινητών τηλεφώνων», δήλωσε η WhatsApp, σε ανακοίνωσή της. «Έχουμε ενημερώσει ορισμένες οργανώσεις ανθρωπίνων δικαιωμάτων για να μοιραστούμε τις πληροφορίες που μπορούμε και να συνεργαστούμε μαζί τους για να ενημερώσουμε την κοινωνία των πολιτών».Η εταιρεία που ανήκει στη Facebook δήλωσε ότι η ευπάθεια ανακαλύφθηκε αυτόν τον μήνα και πως γρήγορα το αντιμετώπισε εσωτερικά, κυκλοφορώντας αναβάθμιση της εφαρμογής τη Δευτέρα. Ειδοποίησε, επίσης, τις αμερικανικές Αρχές για το πρόβλημα και δημοσίευσε «προειδοποίηση CVE» σε άλλους ειδικούς στον τομέα της ασφάλειας στον κυβερνοχώρο ενημερώνοντας για «κοινές ευπάθειες και τρωτά σημεία».
Από την πλευρά της, η ισραηλινή NSO αρνήθηκε τις κατηγορίες, δηλώνοντας στους FT ότι διερευνούσε τις επιθέσεις στο WhatsApp.
«Σε καμία περίπτωση η NSO δεν θα συμμετείχε στη χρήση ή στον εντοπισμό στόχων (μέσω) της τεχνολογίας της, η οποία χρησιμοποιείται αποκλειστικά από υπηρεσίες πληροφοριών και επιβολής του νόμου», δήλωσε η NSO στους FT. «Η NSΟ ποτέ δεν θα χρησιμοποιούσε, ούτε θα μπορούσε να χρησιμοποιήσει, την τεχνολογία της η ίδια, προκειμένου να στοχοποιήσει οποιοδήποτε άτομο ή οργανισμό, συμπεριλαμβανομένου αυτού του ατόμου».Η NSO είναι ευρύτερα γνωστή για την πώληση του λογισμικού spyware «Pegasus» σε μυστικές υπηρεσίες. Αφού εγκατασταθεί σε ένα τηλέφωνο, το λογισμικό μπορεί να εξάγει όλα τα δεδομένα που υπάρχουν ήδη στη συσκευή (μηνύματα κειμένου, επαφές, τοποθεσία GPS, email, ιστορικό προγράμματος περιήγησης κ.λπ.), δημιουργώντας παράλληλα νέα δεδομένα, χρησιμοποιώντας το μικρόφωνο και την κάμερα του τηλεφώνου για να καταγράψει το περιβάλλον και τους ήχους από το σημείο που βρίσκεται ο χρήστης, σύμφωνα με δημοσίευμα των New York Times από το 2016. Το Pegasus, ωστόσο, δεν επηρεάζει ούτε εμπλέκεται στην κρυπτογράφηση του WhatsApp.
Πηγή
http://dia-kosmos.blogspot.gr/
Comments