Actualitate

O vulnerabilitate WhatsApp a permis instalarea de software pentru supravegherea utilizatorilor săi

La începutul acestei luni, WhatsApp a descoperit un bug de securitate extrem de grav, care permite folosirea funcţiei de apelare audio pentru instalarea de la distanţă a unui spyware.

Cei vizați erau lipsiţi de apărare în faţa acestui atac, deoarece spyware-ul putea fi instalat pe telefonul lor indiferent dacă răspundeau sau nu la apelul audio. Simpla activare a protocolului permitea atacatorului să instaleze spyware pe telefonul celui apelat.

În comunicat, WhatsApp spune că spyware-ul are amprenta unei companii cunoscute pentru dezvoltarea acestui tip de software pentru agenţii guvernamentale. Chiar dacă nu se dă un nume, toate indiciile duc către firma israeliană NSO.

NSO a răspuns chiar la interpelările presei şi, chiar dacă nu şi-a recunoscut direct implicarea, a spus că dezvoltă într-adevăr astfel de cod pentru clienţii săi, însă modul în care acesta este folosit reprezintă responsabilitatea clienţilor.

Cei de la WhatsApp spun nu că doar atacurile pe baza acestei vulnerabilităţi erau posibile, ci că au existat cu siguranţă. Însă, compania deţinută de Facebook crede că au fost vizaţi special anumiţi utilizatori (probabil oficiali sau oameni de afaceri), nefiind vorba de un atac de amploare.

Problema a fost rezolvată în mai puţin de 10 zile, iar la acest moment aplicaţia nu mai poate fi folosită pentru a instala spyware. Cel puţin nu pe această cale.

WhatsApp a informat de această problemă Departamentul de Justiţie al Guvernului American şi mai multe organizaţii pentru apărarea drepturilor civile.

 

Fiți la curent cu ultimele noutăți. Urmărește TIMPUL pe Google News și Telegram!


Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *