Το WhatsApp πιέζει τους χρήστες να κάνουν update στην πιο πρόσφατη έκδοση της εφαρμογής αφού εντοπίστηκε πρόσφατα ευπάθεια η οποία επέτρεψε σε hackers να εισάγουν λογισμικό υποκλοπής spyware στα τηλέφωνα χρηστών μέσω της λειτουργίας τηλεφωνικής κλήσης της εφαρμογής.
Το spyware αναπτύχθηκε από την ισραηλινή cyber intelligence εταιρεία, NSO, σύμφωνα με την Financial Times, η οποία ανέφερε για πρώτη φορά την ευπάθεια.
Οι επιτιθέμενοι θα μπορούσαν να μεταδώσουν τον κακόβουλο κώδικα στη συσκευή του θύματος καλώντας το και ανεξάρτητα από το εάν απάντησε ή όχι στην κλήση, θα μολυνθεί αυτόματα. Οι κλήσεις αυτές δεν μπορούν να εντοπιστούν από τα logs των εισερχόμενων κλήσεων.
Το WhatsApp είπε ότι η ευπάθεια ανακαλύφθηκε αυτό το μήνα και ότι η εταιρεία αντιμετώπισε γρήγορα το πρόβλημα στο πλαίσιο της δικής της υποδομής. Μια ενημέρωση για την εφαρμογή δημοσιεύθηκε τη Δευτέρα, και η εταιρεία ενθαρρύνει τους χρήστες να αναβαθμίσουν άμεσα.
Η εταιρεία έχει επίσης ειδοποιήσει τις αμερικανικές αρχές για την ευπάθεια και δημοσίευσε ένα “CVE notice”, συμβουλή σε άλλους εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο, προειδοποιώντας τους για “κοινές αδυναμίες και εκθέσεις”.
Η ευπάθεια χρησιμοποιήθηκε σε μια απόπειρα επίθεσης στο τηλέφωνο ενός δικηγόρου με έδρα το Ηνωμένο Βασίλειο στις 12 Μαΐου, ανέφερε η Financial Times. Ο δικηγόρος, ο οποίος δεν κατονομάζεται, εμπλέκεται σε μια δίκη εναντίον της NSO.
«Η επίθεση έχει όλα τα χαρακτηριστικά γνωρίσματα μιας ιδιωτικής εταιρείας που αναφέρεται ότι συνεργάζεται με κυβερνήσεις για την παράδοση λογισμικού υποκλοπής spyware μολύνοντας το λειτουργικό σύστημα κινητών συσκευών», δήλωσε η WhatsApp σε μια δήλωση. « Έχουμε ενημερώσει ορισμένες οργανώσεις ανθρωπίνων δικαιωμάτων για να προειδοποιήσουμε τους πολίτες από κοινού για τους συγκεκριμένους κινδύνους».
Ο Όμιλος NSO δεν σχολίασε άμεσα το γεγονός. Η εταιρεία δήλωσε όμως ότι ερευνούσε τις επιθέσεις του WhatsApp.
“Σε καμία περίπτωση η NSO δεν θα συμμετάσχει στον εντοπισμό στόχων της τεχνολογίας της, η οποία λειτουργεί αποκλειστικά από υπηρεσίες πληροφοριών και επιβολής του νόμου“, ανέφερε η NSO Group στην FT.
Η NSO είναι υπεύθυνη για την δημιουργία του spyware Pegasus και την πώληση του στις κρατικές υπηρεσίες πληροφοριών. Οι δυνατότητες του spyware είναι σχεδόν απόλυτες. Αφού εγκατασταθεί σε ένα τηλέφωνο, το λογισμικό μπορεί να εξάγει όλα τα δεδομένα που υπάρχουν ήδη στη συσκευή (μηνύματα κειμένου, επαφές, τοποθεσία GPS, ηλεκτρονικό ταχυδρομείο, ιστορικό προγράμματος περιήγησης κ.λπ.), εκτός από τη δημιουργία νέων δεδομένων, χρησιμοποιώντας το μικρόφωνο του τηλεφώνου και την κάμερα, σύμφωνα με μια έκθεση της New York Times του 2016.
Το WhatsApp έχει περίπου 1,5 δισ. χρήστες σε όλο τον κόσμο. Η εφαρμογή ανταλλαγής μηνυμάτων χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο, καθιστώντας τη δημοφιλή. Το spyware Pegasus δεν επηρεάζει ούτε εμπλέκει την κρυπτογράφηση της εφαρμογής.
