WhatsApp - luka pozwala instalować spyware na urządzeniach użytkowników

Komunikator WhatsApp cieszy się ogromną popularnością (liczba aktywnych użytkowników na koniec 2017 roku wynosiła przeszło 1,5 mld osób) i z tego też powodu jest bardzo łakomym kąskiem dla hakerów. Kwestie bezpieczeństwa muszą stanowić priorytet dla jego twórców, tym bardziej, że od jakiegoś czasu stanowi on własność Facebooka, który nie cieszy się najlepszą opinią w tym aspekcie. Teraz z kolei WhatsApp potwierdził, że w aplikacji znajduje się luka pozwalająca wykorzystywać połączenia głosowe do wgrywania na urządzeniach z Androidem i iOS spyware Pegasus opracowanego przez izraelską firmę NSO Group. Co więcej, narzędzie to może zainfekować nasze urządzenie, nawet jeśli nie odbierzmy połączenia, a takie złośliwe połączenia często znikają także z logów. Pegasus z kolei może korzystać z kamerki i mikrofonu i zbierać informacje na temat lokalizacji i treści wiadomości użytkownika, więc stanowi bardzo duże zagrożenie.

Wykryta luka pozwala wykorzystywać połączenia głosowe do wgrywania na urządzeniach z Androidem i iOS spyware Pegasus opracowanego przez izraelską firmę NSO Group.

Przedstawiciel WhatsApp potwierdził, że „wybrana grupa użytkowników stanowiła cel ataku wykorzystujący ten exploit przez zaawansowanego cyberaktora” i dodał, że „atak ma znamiona prywatnej firmy, która współpracować ma z rządem, by rozpowszechniać spyware przejmujący funkcje systemu operacyjnego urządzenia mobilnego”. Co prawda nie ujawniono wprost sprawcy, ale podejrzenia padają na kraj z Bliskiego Wschodu, który stara się ograniczyć krytykę łamania przez niego praw człowieka. Świadczyć może o tym nieudana próba z 12 maja, kiedy to starano się przejąć telefon brytyjskiego prawnika specjalizującego się w prawach człowieka, który pomógł dysydentowi z Arabii Saudyjskiej w Kanadzie i wystosował pozew przeciwko NSO, które jego zdaniem współdzieli odpowiedzialność za akcje powzięte przeciwko jego klientowi. Izraelska firma udziela bowiem swojego oprogramowania agencjom wywiadowczym z Bliskiego Wschodu i aktywiści z tego regionu otrzymywali już wiadomości tekstowe, które próbowały instalować Pegasusa na ich urządzeniach.

WhatsApp zaalarmował już obrońców praw człowieka oraz Departament Sprawiedliwości USA o tej sprawie. NSO z kolei zaprzecza, że jest zamieszane w tę sytuację. Co Istotne luka została już załatana przez twórców komunikatora i stosowny patch został udostępniony w dniu wczorajszym (13 maja), więc warto szybko zaktualizować aplikację. Nie zmienia to jednak faktu, że firmy takie, jak NSO czy Hacking Team, regularnie podejrzewane są o sprzedawanie szpiegowskiego oprogramowania krajom, które oskarżane są o łamanie praw człowieka i prześladowanie dysydentów. Podejmowane są jednak środki, które nakazać mają im zakaz eksportowania ich oprogramowania. Amnesty International i inne podmioty walczące o prawa człowieka naciskały w tej sprawie na izraelski sąd i powzięto już pierwsze kroki w sprawie NSO.