Izraelskie spyware infiltrowało użytkowników aplikacji WhatsApp
Użytkownicy popularnego komunikatora WhatsApp stali się ofiarami nowego buga. Luka umożliwiała szpiegowanie ich za pomocą spyware izraelskiej firmy NSO Group.
Można by sądzić, że WhatsApp jest komunikatorem w pełni bezpiecznym. Teoretycznie tak właśnie powinno być, gdyż szyfrowanie end-to-end ma zapewnić pełną ochronę prywatności użytkowników. Rzeczywistość okazuje się jednak zupełnie inna i tak naprawdę system szyfrowania okazał się bezużyteczny z powodu nowego buga.
W aplikacji odkryto bowiem lukę, pozwalającą wstrzyknąć do telefonu spyware, zwyczajnie wykonując na niego połączenie. Jak donoszą dziennikarze Financial Times, zwykła próba połączenia z telefonem za pośrednictwem komunikatora, pozwalała przesłać na niego spyware Pegasus. I to nawet wówczas, gdy połączenie nie zostało odebrane. Co ciekawe, spyware potrafi również usunąć z logów wszelkie ślady połączenia, więc użytkownik nie był niczego świadomy.
Pegasus to narzędzie opracowane przez izraelską firmę NSO Group. Przedsiębiorstwo specjalizujące się w produkcji narzędzi szpiegowskich, oferowanych następnie rządom i agencjom wywiadu. Teoretycznie jej produkty mają na celu pomaganie władzom w walce z przestępstwami i terroryzmem. Tymczasem jak pokazuje powyższy przykład, mogą też służyć do inwigilowania zwykłych użytkowników.
Nie wiemy dokładnie ile urządzeń mogło być narażonych na szpiegowanie. Biorąc jednak pod uwagę fakt, że WhatsApp ma 1,5 miliarda użytkowników, mogło ich być bardzo wielu.
Dodam, że nie jest to pierwszy przypadek aplikacji, która pozwalała naruszać prywatność użytkowników po prostu wykonując połączenie. Kilka tygodni odkryto bowiem buga w FaceTime, który umożliwiał podsłuchiwanie i podglądanie użytkowników. Z kolei Skype na Androida oraz iOS, z powodu pewnego błędu, automatycznie odbierał połączenia zanim zdążyliśmy je odrzucić.
Źródło: FT.com
Technogadżet w liczbach