WhatsApp odhalil zraniteľnosť vo svojom systéme, ktorý mohol umožniť hackerom prístup k telefónom svojich užívateľov. Medzi ciele patril skôr londýnsky právnik v oblasti ľudských práv.
Šifrovaná služba posielania správ, ktorú vlastní Facebook, v priebehu včerajšieho dňa informovala, že objavila a opravila zraniteľnosť, ktorú útočníci chceli využiť. Hackeri by mohli implementovať škodlivý kód na telefón obete tým, že obeť cez WhatsApp uskutoční telefonický hovor.
Hovorca spoločnosti WhatsApp uviedol: “Útok má všetky znaky súkromnej spoločnosti, ktorá údajne spolupracuje s vládami na poskytovaní spyware, ktorý preberá funkcie operačných systémov mobilných telefónov.”
Zatiaľ čo WhatsApp neuviedla meno tejto súkromnej spoločnosti, zdroj oboznámený s vyšetrovaním útoku povedal, že sa jedná o spoločnosť NSO Group – izraelská kybernetická spoločnosť, ktorá vyvinula škodlivý softvér určený na špehovanie svojich obetí.
Vo vyhlásení, ktoré poskytla NSO v pondelok sa uvádza: “Za žiadnych okolností by sa NSO nezapájala do realizácie alebo identifikácie cieľov svojej technológie, ktorá je prevádzkovaná výlučne spravodajskými službami a orgánmi činnými v trestnom konaní.”
NSO uviedla, že jej technológia bola poskytnutá a licencovaná vládnym agentúram “výlučne za účelom boja proti kriminalite a teroru”, pričom dodala, že tieto agentúry určujú, ako sa technológia používa bez akéhokoľvek zapojenia spoločnosti.
Informácie o zraniteľnosti, ako prvý priniesol denník Financial Times.
Zameranie na aktivistov pre ľudské práva?
Medzi tými, o ktorých sa predpokladá, že boli prostredníctvom aplikácie WhatsApp zacielení, je londýnsky právnik v oblasti ľudských práv.
John Scott-Railton, vedúci analytik v Citizen Lab (University of Toronto) verí, že jeho klient bol súčasťou útoku, keďže v nedeľu právnik čelil dvom hovorom. Citizen Lab je analytickou skupinou, ktorá skúma digitálne hrozby pre skupiny občianskej spoločnosti a slobodu online prejavu.
Scott-Railton poznamenal, že zdanlivý pokus o narušenie právnikovho telefónu nebol úspešný, keďže WhatsApp túto zraniteľnosť v nedeľu opravil.
WhatsApp oslovil Citizen Lab a niekoľko ďalších skupín, ktoré pracujú vrámci obhajoby ľudských práv pred verejným uznaním útoku.
Spolupráca medzi WhatsApp a Citizen Lab pomohla identifikovať pokus o útok na londýnskeho advokáta. Scott-Railton poznamenal, že advokát nechce byť menovaný.
Skupina NSO reagovala konkrétne na zjavné zacielenie advokáta a vo vyhlásení uviedla, že „NSO by nemohla alebo nevedela použiť svoju technológiu vo svojom vlastnom práve k zacieleniu na akúkoľvek osobu alebo organizáciu, vrátane tohto užívateľa“.
Právnik Amnesty International uviedol, že Amnesty v dnešnom dni na okresný súd v Tel Avive podala petíciu, v ktorej žiadajú Izrael, aby stiahli export licencie NSO.
Skupina tvrdí, že softvér NSO „ohrozuje práva na súkromie a slobodu názoru a prejavu, čo je v rozpore s povinnosťami Izraela vyplývajúcimi z medzinárodného práva v oblasti ľudských práv“.
Uviedli, že jeden z ich zamestnancov bol v roku 2018 prostredníctvom správ cez WhatsApp zameraným cez špionážny softvér NSO, v obrobí keď pracoval na kampani prepustenia šiestich aktivistov za práva žien zadržiavaných v Saudskej Arábii.
Ako aktualizovať váš WhatsApp
WhatsApp poznamenal, zatiaľ čo sa zraniteľnosť bola opravená, taktiež užívateľom radí aby vykonali aktualizáciu na najnovšiu verziu aplikácie WhatsApp “s dávkou opatrnosti.” Spoločnosť uviedla, že sa obrátila aj na americké orgány presadzovania práva.
Írska komisia na ochranu údajov, ktorá dohliada na aktivity Facebooku v Európe, uviedla, že v pondelok bola informovaná o zraniteľnosti a dodala, že v tomto štádiu nie je jasné, či boli ovplyvnené údaje aj užívateľov EÚ.
Napriek tomu to tiež vyzvala užívateľov, aby zabezpečili aktualizáciu WhatsApp na svojich zariadeniach.
Tu je postup:
Na iPhone
– Otvorte aplikáciu v App Store a zvoľte jej aktualizáciu.
Na zariadení so systémom Android
– Otvorte Store Play a kliknite na 3 riadky v ľavom hornom rohu.
– V ponuke vyberte položku Moje aplikácie a hry.
– Vyberte “WhatsApp” a zvoľte Aktualizáciu.
( AK by niekoho bavili preklady podobných “finančných článkov” pre komunitný projekt, nech sa Nám ozve na Facebook do správy )
Zdroj: MSN
Facebook komentár