WhatsApp: Κενό ασφαλείας επέτρεπε την εγκατάσταση spyware με μια απλή κλήση!

Ένα πολύ σημαντικό κενό ασφαλείας αποκαλύφθηκε ότι υπάρχει στην εφαρμογή της υπηρεσίας WhatsApp για συσκευές Android και iOS, το οποίο επιβεβαίωσε τόσο η ίδια η υπηρεσία, όσο και η ισραηλινή NSO Group. Η αναφορά τους λέει ότι οι hackers μπορούσαν να εγκαθιστούν το spyware λογισμικό Pegasus της NSO απλά πραγματοποιώντας μια κλήση στον αριθμό WhatsApp του χρήστη!

Το συγκεκριμένο λογισμικό έβρισκε το δρόμο τους στη συσκευή σε περίπτωση που ο χρήστης δεν απαντούσε στην κλήση, ενώ υπήρχε και η δυνατότητα ο επιτιθέμενος να τη διαγράψει από το ιστορικό του θύματος ώστε ο τελευταίος να μην έχει ιδέα τη έχει συμβεί. Χάριν στο Pegasus, ένας hacker μπορεί να χρησιμοποιήσει την κάμερα και το μικρόφωνο της συσκευής, αλλά και να παρακολουθεί τα μηνύματα και την τοποθεσία του χρήστη.

Για την ώρα δεν υπάρχει κάποια επιβεβαίωση για την ταυτότητα των hackers, ωστόσο, φημολογείται ότι δραστηριοποιούνται κυρίως στη Μέση Ανατολή και "φωτογραφίζεται" η Σαουδική Αραβία. Η NSO Group δέχτηκε μάλιστα αγωγή από έναν δικηγόρο που ασχολείται με τα Ανθρώπινα Δικαιώματα στο Ηνωμένο Βασίλειο επειδή μοιράστηκε με τους πελάτες της αυτήν την πληροφορία για το κενό ασφαλείας του WhatsApp.

Γενικά, πάντα, η NSO Group διαθέτει το λογισμικό της σε Υπηρεσίες Πληροφοριών διαφόρων χωρών της Μέσης Ανατολής και αρκετοί ακτιβιστές στην περιοχή έχουν αναφέρει πως δέχτηκαν γραπτά μηνύματα που τους καλούσαν να εγκαταστήσουν το Pegasus στις συσκευές τους.

Από την πλευρά της, η ομάδα ανάπτυξης του WhatsApp (ανήκει στη Facebook) έχει ειδοποιήσει ήδη τους οργανισμούς προστασίας Ανθρωπίνων Δικαιωμάτων και το Υπουργείο Δικαιοσύνης των ΗΠΑ για το γεγονός, ενώ έχει ήδη επιδιορθώσει το κενό ασφαλείας με μια αναβάθμιση που έγινε σε επίπεδο server στην εφαρμογή, αλλά και με το λανσάρισμα του patch στο update του WhatsApp που κυκλοφόρησε χτες (13 Μαΐου 2019).

[via]

Loading