WhatsApp obsahoval bezpečnostnú chybu, útočníci mohli získať prístup k smartfónu

Spoločnosť WhatsApp oznámila, že jej chatovacia aplikácia pre Android, iOS, Windows Phone a OS Tizen obsahovala závažnú chybu.

Prostredníctvom škodlivého kódu vyvinutého izraelskou spoločnosťou NSO bolo možné cez WhatsApp zaútočiť na konktrétneho používateľa a získať prístup ku kamere a mikrofónu jeho smartfónu, čítať e-maily a SMS-ky alebo zbierať dáta o polohe jeho zariadenia.

WhatsApp potvrdil, že spyware sa do mobilu mohol dostať cez obyčajný hovor v rámci aplikácie, ktorý používateľ ani nemusel zdvihnúť a záznam o ňom v denníku hovorov mohol byť na diaľku vymazaný.

Chyba je v posledných aktualizáciách WhatsAppu už odstránená, používatelia by si ich teda mali čo najskôr stiahnuť a nainštalovať.

Izraelská spoločnosť NSO tvrdí, že svoj softvér vyvíja a sprístupňuje výhradne vládam a tajným službám na "boj proti terorizmu a zločincom", pričom o tom, proti komu ich bezpečnostné zložky použijú, nerozhoduje a predaje musí schváliť izraelské Ministerstvo obrany. NSO v minulosti vytvorila aj spyware s názvom Pegasus, ktorý mohol podobným spôsobom na diaľku ovládnuť akýkoľvek iPhone, no Apple túto chybu v iOS 9.3.5 opravilo.

WhatsApp obsahoval bezpečnostnú chybu, útočníci mohli získať prístup k smartfónu Zdroj: www.fony.sk

CNN však cituje výskumníkov z torontskej univerzity a bezpečnostného experta, podľa ktorých sa už v minulosti obajvili prípady, kedy Saudská Arábia, Spojené arabské emiráty, Bahrain, Mexiko, Maroko a Kazachstan mohli tieto nástroje využívať aj proti režimu nepohodlným osobám, prípadne tento softvér posunúť komukoľvek ďalšiemu a tvrdenia NSO o tom, že klientov, ktorí ich softvér zneužijú, môžu okamžite odpojiť, spochybňujú.

Proti NSO je tiež vedených niekoľko súdnych sporov a v Izraeli aj petícia, ktorú spustila Amnesty International a žiada o odňatie licencie umožňujúcej NSO takýto softvér predávať do zahraničia.

Zdroj: Reuters.com