Izabela Cutieru
14.05.2019
Financiar

Vulnerabilitate majoră, descoperită în cea mai populară aplicație de mesagerie, WhatsApp. Ce trebuie să facă utilizatorii

Hackerii au reușit să instaleze, de la distanță, programe de supraveghere pe telefoane și alte dispozitive, folosindu-se de o vulnerabilitate majoră a aplicației de mesagerie WhatsApp, informează BBC.

WhatsApp, aplicație deținută de Facebook, a declarat că atacul a vizat un „număr specific” de utilizatori și a fost orchestrat de „un actor cibernetic avansat”. Atacul a fost descoperit pentru prima dată la începutul acestei luni, iar vineri au fost desfășurate acțiuni pentru soluționarea problemei.

Atacul a fost elaborat de firma de securitate israeliană NSO Group, potrivit unui raport întocmit de Financial Times. Atacatorii au folosit funcția de apel a WhatsApp, pentru a apela dispozitivul țintă. Chiar dacă apelul nu a fost preluat, software-ul de supraveghere tot a fost instalat și, potrivit Financial Times, apelul a dispărut adesea din jurnalul de apeluri al dispozitivului. WhatsApp a declarat că echipa sa de securitate a fost prima care a identificat defecțiunea, împărtășind informațiile grupurilor grupurilor pentru drepturile omului, furnizorilor de securitate selectați și Departamentului de Justiție al SUA, la începutul acestei luni.

Grupul NSO este o companie israeliană la care s-a făcut referire în trecut prin denumirea de „comerciant de arme cibernetice”. Software-ul său pilot, Pegasus, are capacitatea de a colecta date personale de la un dispozitiv țintă, incluzând captarea datelor prin microfon și cameră și colectarea datelor despre locație. Într-o declarație, grupul a susținut faptul că „tehnologia NSO este dedicată agențiilor guvernamentale autorizate, pentru unicul scop de a combate criminalitatea și teroarea. Compania nu operează sistemul și, după un proces riguros de licențiere și verificare, serviciile de informații și de aplicare a legii determină utilizarea tehnologiei pentru a sprijini misiunile de siguranță publică. Investigăm orice acuzații credibile de utilizare incorectă și, dacă este necesar, inclusiv închiderea sistemului.”

Luni, WhatsApp a cerut tuturor celor 1,5 miliarde de utilizatori să își actualizeze aplicațiile, ca măsură de precauție suplimentară.

Purtătorul de cuvânt al WhatsApp a spus că este încă prea devreme pentru a ști câți utilizatori au fost afectați de vulnerabilitate, adăugând însă faptul că atacurile au fost foarte clar orientate spre anumite persoane.

 

Inchide