Mobile
Hakerzy zaatakowali WhatsApp, bezpieczeństwo użytkowników narażone?

WhatsApp poinformował właśnie o odkryciu ataku hakerskiego na swój komunikator, zapewniając przy okazji, że był on skierowany w stronę bardzo konkretnych odbiorców, więc większość użytkowników może spać spokojnie.

Hakerzy mieli wykorzystać poważną lukę w oprogramowaniu, żeby zdalnie instalować na smartfonach i innych urządzeniach złośliwe oprogramowanie. WhatsApp, który należy obecnie do Facebooka, potwierdził te informacje, twierdząc, że akcja miała charakter wybiórczy i atakującym chodziło o bardzo konkretnych odbiorców oraz zapewniając, że podatność w komunikatorze została już załatana. W związku z tym wszyscy użytkownicy aplikacji, a jest ich już ok. 1.5 mld w 180 krajach świata, zostali poproszeni o jej zaktualizowanie.  

Zdaniem Financial Times, za atakiem stać ma izraelska firma zajmująca się bezpieczeństwem, NSO Group. I choć WhatsApp promuje się jako bezpieczną aplikację do komunikacji, chwaląc się szyfrowaniem wiadomości, to jak widać hakerom udało się to obejść, bo udowodniono już, że mogli czytać wiadomości na urządzeniu osoby zaatakowanej. Jak twierdzi Ahmed Zidan z Committee to Protect Journalists: - Celem byli dziennikarze, prawnicy, aktywiści i obrońcy praw człowieka.

Skąd ten pomysł? Zdaniem specjalistów WhatsApp, atak nosi znamiona zlecenia rządowego realizowanego przez prywatną firmę, które miałoby pozwolić na zdalne przejęcie urządzenia osoby będącej celem. A izraelska grupa dała się już wcześniej poznać z tej strony, jej flagowym oprogramowaniem jest bowiem Pegasus, który pozwala na zbieranie wrażliwych danych z zainfekowanego urządzenia, włącznie z lokalizacją i nagraniami uchwyconymi przez mikrofon i aparat.

NSO samo twierdzi zaś, że jego technologia jest licencjonowana autoryzowanym rządowym agencjom - co prawda rzekomo w celu walki z przestępczością i terroryzmem, ale… co jeśli kupujący software kraj sam się w tym specjalizuje? Jak czytamy w oświadczeniu firmy: - Nie zajmujemy się obsługą swoich rozwiązań, służby same decydują, jak wykorzystać naszą technologię w celu poprawy bezpieczeństwa (...) Pod żadnym warunkiem, NSO nie jest zaangażowane w identyfikowanie celów swojego oprogramowania, które jest zarządzane przez agencje rządowe.

Jak komentuje sprawę Amnesty International, które już wcześniej było ofiarą ataków za pomocą oprogramowania NSO: - Od dawna obawialiśmy się takiego scenariusza. Są w stanie zainfekować twój telefon bez twojego udziału. Trzeba to jakoś unormować, nie może być tak dalej, że to dziki zachód, sekretny przemysł. Czy to wystarczy? Najprawdopodobniej nie, ale już niebawem sąd w Tel Awiwie wysłucha petycji od Amnesty International, które żąda od izraelskiego ministra obrony odwołania licencji umożliwiającej NSO Group eksportowanie swoich produktów.

Źródło: GeekWeek.pl/bbc