Spoločnosť WhatsApp oznámila, že jej chatovacia aplikácia pre Android, iOS, Windows Phone a OS Tizen obsahovala závažnú chybu.
Prostredníctvom škodlivého kódu vyvinutého izraelskou spoločnosťou NSO bolo možné cez WhatsApp zaútočiť na konktrétneho používateľa a získať prístup ku kamere a mikrofónu jeho smartfónu, čítať e-maily a SMS-ky alebo zbierať dáta o polohe jeho zariadenia.
WhatsApp potvrdil, že spyware sa do mobilu mohol dostať cez obyčajný hovor v rámci aplikácie, ktorý používateľ ani nemusel zdvihnúť a záznam o ňom v denníku hovorov mohol byť na diaľku vymazaný.
Chyba je v posledných aktualizáciách WhatsAppu už odstránená, používatelia by si ich teda mali čo najskôr stiahnuť a nainštalovať.
Izraelská spoločnosť NSO tvrdí, že svoj softvér vyvíja a sprístupňuje výhradne vládam a tajným službám na "boj proti terorizmu a zločincom", pričom o tom, proti komu ich bezpečnostné zložky použijú, nerozhoduje a predaje musí schváliť izraelské Ministerstvo obrany. NSO v minulosti vytvorila aj spyware s názvom Pegasus, ktorý mohol podobným spôsobom na diaľku ovládnuť akýkoľvek iPhone, no Apple túto chybu v iOS 9.3.5 opravilo.
CNN však cituje výskumníkov z torontskej univerzity a bezpečnostného experta, podľa ktorých sa už v minulosti obajvili prípady, kedy Saudská Arábia, Spojené arabské emiráty, Bahrain, Mexiko, Maroko a Kazachstan mohli tieto nástroje využívať aj proti režimu nepohodlným osobám, prípadne tento softvér posunúť komukoľvek ďalšiemu a tvrdenia NSO o tom, že klientov, ktorí ich softvér zneužijú, môžu okamžite odpojiť, spochybňujú.
Proti NSO je tiež vedených niekoľko súdnych sporov a v Izraeli aj petícia, ktorú spustila Amnesty International a žiada o odňatie licencie umožňujúcej NSO takýto softvér predávať do zahraničia.
Zdroj: Reuters.com
Diskusia k článku:
ioio 16.05.2019 - 14:21
jednu chybu zaplatali lebo na nu prisli..casom pride aktualizaciu s dalsou skrytou chybou. Dvierka musia byt vzdy polootverene. POdla mna dieri v apliaciach su zamerne
Hydrant19.05.2019 - 18:57 Trvalý odkaz
V dnesnej dobe nic nieje na 100% a vela krat sa to ani neda spravit na 100%. Bohuzial je taka doba :).