Odkrita je bila varnostna luknja v aplikaciji WhatsApp, skozi katero so lahko napadalci naložili programsko opremo, ki omogoča napredno nadzorovanje telefona.

Ugotovili so, da napadalci prihajajo iz Izraelskega podjetja imenovanega NSO Group. Zlonamerna programska koda je bila naložena tako na android naprave kot tudi na IOS naprave. Zlonamerna koda se je prenesla na žrtvine telefone preko klica v aplikaciji. Koda se je naložila na telefon tudi, če se žrtev ni oglasila na klic. Še bolj zastrašujoče je, da se se v večini primerov klic ni zabeležil v zgodovino klicev.

Zlonamerna programska koda se ni izvajala le na aplikaciji, vendar je imela dostop do skoraj vseh funkcij telefona oz. naprave. Izvajalci napada so imeli dostop do vseh klicev, sporočil, vključitve kamere in mikrofona ter drugih zlonamernih dejavnosti.

WhatsApp opozarja ljudi, da naj aplikacijo posodobijo in jo posodabljajo redno, saj tako težje pride do takšnih napadov, ker z vsako posodobitvijo prihajajo nove zaščite. Uporabnike svarijo tudi, da naj redno posodabljajo operacijski sistem oz. programsko opremo naprave, kajti to prinaša največjo varnost.

 

Leta 2016 je bilo podjetje NSO Group obtoženo posredovanja zlonamernih programskih vsebin (večinoma takšnih, ki imajo nadzorovalno funkcijo) različnim nacionalnim državam. NSO podjetje je v ponedeljek 13.05.2019 izjavilo, da je njihova tehnologija licencirana s strani države z namenom, da preprečijo nasilje in terorizem.

WhatsApp, ki ima približno 1.5 milijarde uporabnikov poroča, da ne ve natančno koliko uporabnikov je bilo »okuženih« z zlonamerno programsko opremo. Njihovi razvijalci aplikacije pa so izjavili, da so dovzetno odpravljali to varnostno luknjo v nedeljo zvečer in objavili posodobljeno verzijo v ponedeljek zjutraj.

Zadnje ampak ne najmanj pomembno so s strani WhatsApp-a sporočili, da je najbolj varno aplikacijo iz telefona odstraniti in ponovno naložiti na napravo. Kar se tiče pa pravnih oseb in ljudi, ki imajo na telefonih službene podatke, ki so občutljivi, svetujejo, da ponastavijo celoten telefon.

V. R.

Vir: https://www.theguardian.com/technology/2019/may/14/whatsapp-hack-have-i-been-affected-and-what-should-i-do

https://www.cnet.com/news/whatsapp-vulnerability-reportedly-allowed-spyware-attack/

Komentarji