„WhatsApp“ – saugumo spraga: telefonai galėjo būti užkrėsti per praleistą skambutį

  • Teksto dydis:

Per populiarią pokalbių ir susirašinėjimo programėlę „WhatsApp“ į vartotojų telefonus galėjo patekti „pažengusio kibernetinio veikėjo“ sukurta šnipinėjimo programa, vėlyvą pirmadienį apie aptiktą saugumo spragą pranešė kompanija.

Verslo dienraštis „The Financial Times“ nurodė, kad tas veikėjas buvo Izraelio kompanija „NSO Group“, o „WhatsApp“ atstovas kiek vėliau pareiškė „neneigiantis“ šios informacijos.

„NSO Group“ jau anksčiau yra sulaukusi kaltinimų padedant vyriausybėms nuo Artimųjų Rytų iki Meksikos šnipinėti aktyvistus ir žurnalistus.

Kenkėjiška programa galėjo užkrėsti telefonus per praleistą skambutį „WhatsApp“ programėlėje, nurodė „Facebook“ priklausančios bendrovės atstovas, pageidavęs likti nežinomas. Pasak jo, nukentėjo nežinomas skaičius žmonių, bet jų buvo mažiausiai kelios dešimtys. Saugumo spraga buvo aptikta gegužės pradžioje, teigė kompanijos atstovas.

Organizacijos „Citizen Lab“ tyrėjas Johnas Scottas-Railtonas (Džonas Skotas Reiltonas) pavadino šią saugumo spragą „labai gąsdinančiu pažeidžiamumu“.

„Vartotojas nieko negalėjo padaryti, nebent neturėti šios programėlės“, – teigė jis.

„WhatsApp“ atstovas sakė, kad ataka turėjo „visus privačios kompanijos, žinomos dėl savo darbo su vyriausybėmis, tiekiant (joms) šnipinėjimo programinę įrangą, galinčią perimti mobiliųjų telefonų operacines sistemas, bruožus“. Visgi pranešime šios kompanijos pavadinimas neįvardijamas.

Atstovas pabrėžė, kad „WhatsApp“ nedelsdamas susisiekė su „Citizen Lab“ ir žmogaus teisių grupėmis, skubiai ištaisė klaidą ir išleido programėlės atnaujinimą. Be to, apie incidentą buvo informuota JAV teisėsauga.

Kompanijos atstovas nurodė, kad saugumo spragą aptiko „WhatsApp“ komanda, diegusi „papildomus saugumo patobulinimus“ į programėlės skambučių funkciją. Išsiaiškinta, kad vartotojai „galėjo sulaukti vieno ar dviejų skambučių iš jiems nepažįstamo numerio. (Šnipinėjimo) programa (į telefonus) patekdavo skambinimo metu“.

„Esame labai sunerimę dėl piktnaudžiavimo tokiomis galimybėmis“, – sakoma „WhatsApp“ pranešime.

„WhatsApp“ skatina žmones iki naujausios versijos atnaujinti mūsų programėlę ir naudotis naujausia savo mobiliųjų operacine sistema, kad apsisaugotų nuo galimo tikslinio pažeidžiamumo, kuriuo siekiama gauti prieigą prie informacijos, saugomos mobiliuosiuose įrenginiuose“, – sakoma jame.

„WhatsApp“ turi per 1,5 mlrd. vartotojų.

Toronto universitete veikiančios tyrimų organizacijos „Citizen Lab“ atstovai socialiniame tinkle „Twitter“ parašė, jog per šią „WhatsApp“ spragą sekmadienį buvo taikomasi į vieną žmogaus teisių advokatą.

Izraeliečių kompanija „NSO Group“ išgarsėjo 2016 metais, tyrėjams apkaltinus ją padedant šnipinėti vieną aktyvistą Jungtiniuose Arabų Emyratuose.

Žinomiausias kompanijos produktas yra šnipinėjimo programa „Pegasus“, kaip pranešama, galinti įjungti sekamojo telefono kamerą bei mikrofoną bei gauti prieigą prie duomenų įrenginyje.

„NSO Group“ antradienį pabrėžė, kad jos kuriamą programinę įrangą vyriausybės naudoja tik „kovai su nusikalstamumu ir teroru“.

Kompanija taip pat sakė tirianti įtarimus dėl netinkamo programos naudojimo.



NAUJAUSI KOMENTARAI

Galerijos

Daugiau straipsnių