WhatsApp סגרה פגיעות שאפשרה התקנת תוכנות ריגול באמצעות שיחה קולית. קרדיט: פביאן זומר/ברית תמונה דרך Getty Image
פגיעות של WhatsApp אפשרה לתוקפים להתקין מרחוק תוכנות ריגול בטלפונים - פשוט על ידי התקשרות אליהם.
דווח לראשונה על ידי הפייננשל טיימסואושר על ידי WhatsApp, הבעיה התגלתה בתחילת מאי ותוקנה מיד על ידי החברה.
שירות ההודעות בבעלות פייסבוק אמר שהוא מאמין שמשתמשים מסוימים היו ממוקדים דרך הפגיעות על ידי שחקן סייבר מתקדם.
כפי שצוין על ידיפייננשל טיימס, תוכנת הריגול פותחה על ידי חברת מודיעין הסייבר הישראלית NSO Group. ניתן להכניס את הקוד הזדוני באמצעות שיחה קולית, גם אם הנמען לא ענה לטלפון שלו, והשיחה תיעלם מהיומנים.
בהצהרה, וואטסאפ לא שמה את שם קבוצת NSO, אך אמרה כי המתקפה הייתה נציגה של חברה פרטית שעובדת עם ממשלות כדי ליצור תוכנות ריגול למכשירים ניידים.
חברת ההודעות אמרה שהיא עדכנה את ארגוני זכויות האדם על הממצא, והודיעה לרשויות אכיפת החוק בארה"ב כדי לסייע להם לנהל חקירה.
וואטסאפ מסרה כי ביצעה שינויים בתשתית שלה בשבוע שעבר כדי למנוע את התרחשות המתקפה, והוציאה עדכון לאפליקציה שלה.
מהירות אור ניתנת לריסוק
"וואטסאפ מעודדת אנשים לשדרג לגרסה העדכנית ביותר של האפליקציה שלנו, כמו גם לעדכן את מערכת ההפעלה לנייד שלהם, כדי להגן מפני ניצולים ממוקדים פוטנציאליים שנועדו לסכן מידע המאוחסן במכשירים ניידים", אמר דובר WhatsApp בהצהרה.
"אנו עובדים ללא הרף לצד שותפים בתעשייה כדי לספק את שיפורי האבטחה העדכניים ביותר כדי לסייע בהגנה על המשתמשים שלנו."
קבוצת NSO עומדת מאחורי מוצר ריגול בשם Pegasus,מה שמאפשר למפעיליםלהשתלט על הטלפון של מטרה, ולאפשר להם להפעיל את המצלמה והמיקרופון של הטלפון, כמו גם לאחזר נתונים פרטיים.
דובר של NSO אמר ל-Mashable שהיא חוקרת את נושא ה-WhatsApp.
"הטכנולוגיה של NSO מורשית לסוכנויות ממשלתיות מורשות למטרות בלעדיות של מאבק בפשע ובטרור. החברה אינה מפעילה את המערכת, ולאחר תהליך רישוי ובדיקה קפדני, המודיעין ואכיפת החוק קובעים כיצד להשתמש בטכנולוגיה כדי לתמוך במשימות בטיחות הציבור שלהם. אנו חוקרים את כל האשמות האמינות של שימוש לרעה ובמידת הצורך, אנו נוקטים בפעולה, לרבות השבתת המערכת", נכתב בהודעה.
"בשום פנים ואופן לא תהיה NSO מעורבת בהפעלה או זיהוי של מטרות של הטכנולוגיה שלה, המופעלת אך ורק על ידי רשויות מודיעין ואכיפת חוק", נכתב. "NSO לא הייתה או לא תוכל להשתמש בטכנולוגיה שלה בזכות עצמה כדי לכוון לאדם או ארגון כלשהו".
ארגון זכויות האדם אמנסטי אינטרנשיונלעומד מאחורי תביעה משפטיתלשלול את רישיון היצוא של קבוצת NSO בישראל, לאחר שחבר צוות אמנסטי היה יעד באוגוסט האחרון על ידי פגסוס.
"קבוצת NSO מוכרת את מוצריה לממשלות שידועות בהפרות מקוממות של זכויות אדם, ומעניקה להן את הכלים לעקוב אחר פעילים ומבקרים. המתקפה על אמנסטי אינטרנשיונל הייתה הקש האחרון", אמרה דנה אינגלטון, סגנית מנהלת אמנסטי טק. הַצהָרָה.
כתב תרבות האינטרנט של Mashable Australia. פנה אלי בטוויטר בכתובת @Johnny_Lieu או באמצעות דוא"ל בכתובת jlieu [at] mashable.com
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
