Zbog velikog sigurnosnog propusta odmah nadogradite vašu WhatsApp aplikaciju

besplatnioglasi.eu

20.05.2019

WhatsApp bug omogućio je izraelskom spywareu da se infiltrira u pametne telefone

WhatsApp je otkrio ozbiljnu ranjivost u aplikaciji za razmjenu poruka. Propust je omogućavao daljinsko ubacivanje izraelskog špijunskog softvera na iPhone i Android uređaje jednostavnim pozivom. WhatsApp je, čak i prije nego što ga je kupio Facebook, već pokazivao određene sigurnosne propuste, ali je njegova popularnost samo porasla nakon akvizicije od strane Facebooka. Čini se da je današnji trend da se telefonskim pozivom stvaraju sigurnosni problemi korisnicima. Početkom godine Apple je bio pogođen prilično skandaloznom greškom Group FaceTime koja je dopustila špijuniranje korisnika putem zvuka, čak i kada ne preuzmu poziv. Također, Skype za Android je automatski odgovarao na pozive prije nego što ih možete odbiti, što je propust u njegovoj značajci automatskog odgovaranja. Prema izvješću Financial Timesa, jednostavan poziv na telefon primatelja putem WhatsApp-a dovoljan je da se Pegasus - špijunski softver prenese u telefon čak i ako na poziv nije odgovoreno. Nakon instalacije, špijunski softver uklanja tragove propuštenog poziva iz dnevnika telefona.

 

Pegasus je računalni program kojeg je razvio izraelski NSO Group, tvrtka poznata po prodaji takvih komercijalnih špijunskih programa vladama i obavještajnim agencijama. Njen javni cilj je pomoći vlastima da se bore protiv terorizma i kriminala, ali ne treba mnogo zamisliti kako se mogu koristiti u druge svrhe i od drugih, manje savjesnih elemenata. Tvrtka se trenutno suočava s tužbama zbog načina na koji je represivnim zemljama omogućila praćenje tih aktivista i organizacija koje ih podržavaju. Ovaj WhatsApp propust je detaljno opisan na Facebooku za CVE-2019-3568. Dovoljno je samo da napadač nazvove cilj i pošalje "pakete sigurnog prijenosa" u realnom vremenu (SRTP) na telefon, dopuštajući im da koriste propust u WhatsAppovoj VOIP funkciji za "ubrizgavanje špijunskog softvera" i upravljanje uređajem. Meta ne treba ni odgovoriti na poziv za "ubrizgavanje špijunskog softvera", a zapisi poziva brišu se nakon instalacije špijunskog programa.

 

Financial Times, koji je objavio ove informacije, izvješćuje da je špijunski program kreiran u izraelskoj tvrtki NSO Group, koja je optužena da prodaje špijunski softver vladama sa sumnjivim zapisima o ljudskim pravima. Vodeći proizvod NSO Grupe je Pegasus, tzv. zakonit presretački alat. Široko rasprostranjena primjena sugerira da se ne koristi samo za borbu protiv lokalnog kriminala i terorizma, nego i za prekogranični nadzor, primjerice, od vlada koje traže informacije od političkih disidenata, koji žive u drugim zemljama. Zlonamjerni softver može snimati razgovore, ukrasti privatne poruke i fotografije, uključiti mikrofon i fotoaparat telefona te prikupiti podatke o lokaciji. Prema Financial Timesu, neimenovani britanski odvjetnik koji je bio na meta napada Pegasusom tuži NSO Grupu u Izraelu u ime skupine meksičkih novinara i vladinih kritičara te saudijskog disidenta koji živi u Kanadi. Tužitelj tvrdi da NSO Grupa snosi odgovornost za zlouporabu proizvoda. WhatsApp je u međuvremenu izdao zakrpu za krajnje korisnike i izvijestio američko Ministarstvo pravosuđa o događaju.

 

NSO Grupa se distancirala od predmetnog pokušaja instaliranja svog špijunskog softvera na telefon britanskog odvjetnika. Tvrtka tvrdi da je njezina tehnologija licencirana ovlaštenim vladinim agencijama isključivo u svrhu borbe protiv kriminala i terorizma. Iz NSO Grupe su komentirali da "tvrtka nakon prodaje računalnog programa ne upravlja sustavom, a nakon rigoroznog postupka licenciranja i provjere, obavještajne službe i policija utvrđuju kako koristiti tehnologiju za podršku misijama javne sigurnosti. Tim sustavima nakon toga upravljaju isključivo obavještajne službe i agencije za provedbu zakona."