Apelurile Whatsapp faciliteaza instalarea de spyware

WhatsApp isi incurajeaza utilizatorii sa-si actualizeze aplicatia la cea mai recenta versiune a sa. Asta dupa ce acestia au descoperit ca au permis, in mod neintentionat, campanii de spionaj si supraveghere prin intermediul unui spyware introdus in telefonul unui utilizator prin intermediul functiei de apel telefonic al aplicatiei. Spyware-ul a fost dezvoltat de catre compania de informatii cibernetice israeliana NSO Group, potrivit Financial Times, care a raportat pentru prima data vulnerabilitatea in protocolul apelurilor de voce al aplicatiei. Atacatorii ar fi putut transmite un cod rau intentionat la dispozitivul unei destinații, apeland  utilizatorul si infectandu-i telefonul indiferent daca acesta raspundea sau nu apelului. De asemenea, potrivit raportului, inregistrarile apelurilor primite au fost adesea sterse. Spyware-ul mai avea acces si la camera si microfonul de pe telefon cu scopul de a supraveghea activitatea unui utilizator si a transmite datele respective catre terti.

Conform celor de la WhatsApp, vulnerabilitatea a fost descoperita in această luna, iar compania ar fi abordat rapid problema in cadrul propriei infrastructuri. O actualizare a aplicatiei a fost publicata luni, iar compania incurajeaza utilizatorii sa-si faca un upgrade din precautie. Compania a alertat, de asemenea autoritatile americane si a publicat un “aviz CVE”, un consultant pentru alti experti in securitatea informatica, care ii alerteaza în legătură cu “vulnerabilitatile si expunerile comune”. Vulnerabilitatea a fost utilizata intr-un atac la adresa telefonului unui avocat din Marea Britanie, pe 12 mai, a raportat FT. Avocatul, care nu a fost identificat prin nume, este implicat intr-un proces impotriva NSO, adus de un grup de jurnalisti mexicani, critici guvernamentali si de un dizident al Arabiei Saudite.

“Atacul are toate semnele distinctive ale unei companii private care se pare ca lucreaza cu guvernele pentru a furniza spyware care prelucreaza functiile sistemelor de operare pentru telefoane mobile”, au spus cei de la WhatsApp intr-un comunicat. “Am informat o serie de organizatii pentru drepturile omului pentru a impartasi informatiile pe care le putem oferi si pentru a colabora cu acestea cu scopul de a informa societatea civila”. Grupul NSO nu a comentat pe tema acestei situatii.

“In niciun caz NSO nu s-ar fi implicat in operarea sau identificarea obiectivelor tehnologiei sale, care este operata exclusiv de agentiile de informatii si de aplicare a legii”, a declarat NSO Group pentru publicatia Financial Times. “NSO nu ar putea sau nu putea sa-si utilizeze  tehnologia in propriul sau drept de a viza orice persoana sau organizatie, inclusiv acest individ”. NSO limiteaza vanzarile spyware-ului sau, Pegasus, agențiilor de informatii de stat. Cel putin din cate stie publicul larg. Capacitatile spyware-ului sunt aproape absolute. Odata instalat pe un telefon, acest program iti poate extrage toate datele deja existente pe dispozitiv (mesaje text, contacte, locatia GPS, e-mail, istoricul browserului etc.), pe langa faptul ca poate crea date noi, utilizand microfonul si camera pentru a monitoriza imprejurimile utilizatorului si sunetele ambientale, potrivit unui raport al New York Times din 2016.

WhatsApp are aproximativ 1.5 miliarde de utilizatori in intreaga lume. Aplicatia de mesagerie utilizeaza sistemul de criptare end-to-end, motiv pentru care este populara printre activisti si dizidenti. Spyware-ul Pegasus nu afecteaza criptarea aplicatiei.