Utilizatorii WhatsApp, avertizați să-și facă update la aplicație. Grava problemă descoperită
Utilizatorii WhatsApp sunt încurajaţi să-şi actualizeze aplicaţia şi să instaleze cele mai recente update-uri de securitate ale sistemului de operare pentru a rezolva o gravă problemă de securitate care le permite atacatorilor să monitorizeze telefoane.
La începutul acestei luni, WhatsApp a descoperit un bug de securitate extrem de grav, care permite folosirea funcţiei de apelare audio pentru instalarea de la distanţă a unui spyware.
Cei targetaţi erau lipsiţi de apărare în faţa acestui atac, deoarece spyware-ul putea fi instalat pe telefonul lor indiferent dacă răspundeau sau nu la apelul audio. Simpla activare a protocolului permitea atacatorului să instaleze spyware pe telefonul celui apelat.
În comunicat, WhatsApp spune că spyware-ul are amprenta unei companii cunoscute pentru dezvoltarea acestui tip de software pentru agenţii guvernamentale. Chiar dacă nu se dă un nume, toate indiciile duc către firma israeliană NSO, relatează News.ro.
NSO a răspuns chiar la interpelările presei şi, chiar dacă nu şi-a recunoscut direct implicarea, a spus că dezvoltă într-adevăr astfel de cod pentru clienţii săi, însă modul în care acesta este folosit reprezintă responsabilitatea clienţilor.
Cei de la WhatsApp spun nu că doar atacurile pe baza acestei vulnerabilităţi erau posibile, ci că au existat cu siguranţă. Însă, compania deţinută de Facebook crede că au fost vizaţi special anumiţi utilizatori (probabil oficiali sau oameni de afaceri), nefiind vorba de un atac de amploare.
Problema a fost rezolvată în mai puţin de 10 zile, iar la acest moment aplicaţia nu mai poate fi folosită pentru a instala spyware. Cel puţin nu pe această cale.
WhatsApp a informat de această problemă Departamentul de Justiţie al Guvernului American şi mai multe organizaţii pentru apărarea drepturilor civile.
