WhatsApp drošības problēmas: Hakeri uzbrūk iPhone un Android telefoniem ar kodu, lai izspiegotu cilvēkus

WhatsApp steidza ieviest drošības labojumus pēc tam, kad tika paustas bažas, ka hakeri var iepludināt telefoniem novērošanas programmatūru, izmantojot zvana funkciju. Lietotne atklāja ievainojamību, kas ļāva uzbrucējiem instalēt ļaunprātīgu kodu iPhone un Android tālruņos, piezvanot uz mērķa ierīci.

Kodu varēja pārraidīt pat tad, ja lietotāji neatbildēja uz zvaniem un zvana žurnāls bieži pazuda, vēstīja “Financial Times”. Kompānija, kas pieder Facebook, paziņoja, ka uzbrukums līdzinās spiegprogrammatūrai, kas izstrādāta izlūkošanas aģentūrām.

Tagad cilvēki tiek mudināti nekavējoties atjaunināt savu WhatsApp. Pastāv bažas, ka programmatūra tika izmantota mēģinājumos piekļūt cilvēktiesību aizstāvju telefoniem, tostarp kādu Apvienotās Karalistes advokātu. Whtasapp teica:

 

“Mēs uzskatām, ka liels skaits lietotāju bija vērsti uz to, lai uzlabotu kiberdalībnieku neaizsargātību. Šim uzbrukumam ir visas iezīmes, kādas piemīt privātam uzņēmumam, kas sadarbojas ar valdībām, lai piegādātu spiegprogrammatūru, kas, kā tiek ziņots, pārņem mobilo telefonu operētājsistēmu funkcijas. Mēs esam informējuši vairākas cilvēktiesību organizācijas, lai apmainītos ar informāciju, ko varam, un strādātu kopā ar tām, lai informētu pilsonisko sabiedrību.”

 

Tiek ziņots, ka firma ir brīdinājusi ASV Tieslietu ministrijas amatpersonas pēc tam, kad maija sākumā bija atklājusi ievainojamību.

WhatsApp apgalvo, ka visā pasaulē ir 1,5 miljardi lietotāju, un pirmdien tas izlaida programmatūras atjauninājumu. Saskaņā ar “Financial Times” datiem spiegprogrammatūru izstrādāja NSO grupa, Izraēlas kiberdrošības un izlūkošanas kompānija.

Uzņēmums norādīja, ka “nekādā gadījumā neiesaistītu NSO savas tehnoloģijas mērķu īstenošanā vai identificēšanā, ko vada tikai izlūkdienesti un tiesībsargājošās iestādes. NSO neizmantotu vai nevarētu izmantot savu tehnoloģiju pašas par sevi, lai vērstos pret jebkuru personu vai organizāciju, tostarp šo personu (Apvienotās Karalistes advokātu).”

Ievainojamību un iespējamos uzbrukumus ir izmeklējis “Citizen Lab”, pētniecības grupa Toronto universitātē:  “Mēs uzskatām, ka uzbrucējs mēģināja (un WhatsApp to nobloķēja) izmantot to tikai vakar, lai vērstos pie cilvēktiesību jurista”.

“Amnesty International” pirmdien paziņoja, ka atbalsta tiesvedību pret Izraēlas Aizsardzības ministriju, pieprasot tai anulēt NSO grupas eksporta licenci. Danna Ingletone, Amnesty Tech direktora vietniece, teica:

“NSO grupa pārdod savus produktus valdībām, kas ir zināmas par nežēlīgiem cilvēktiesību pārkāpumiem, dodot viņiem līdzekļus, lai izsekotu aktīvistus un kritiķus.”

 

Avots: metro.co.uk

Leave a Comment