WhatsApp съди израелската стартираща NSO Group за продажба на шпионски софтуер на правоприлагащите органи, които го използват като инструмент за потискане на активизма.
Актуализация 1 (31.10.19 @ 05:20 сутринта ET): WhatsApp е уведомил 1400 потребители, които са потенциално засегнати от шпионския софтуер, и е съдил израелската фирма NSO Group в Окръжен съд на САЩ.
Оригиналната статия от 14 май 2019 г. продължава по-долу.
Facebook преживя тежки времена след разкритията на Cambridge Analytica случай за събиране на данни излезе миналата година. На конференцията F8 тази година главният изпълнителен директор Марк Зукърбърг обеща да изпълни "повторно водопровод" задача да направим Facebook и сродните му платформи – включително WhatsApp и Instagram – по-поверителни и сигурни. Но изглежда като проблемите на компанията, както и на неговите потребители, може да не приключи скоро. В шокиращо разкритие научихме, че уязвимостта в WhatsApp messenger може да е позволил на хакери да инсталират шпионски софтуер на смартфоните на потребителите, за да подслушват така наречените криптирани от край до край чатове.
Financial Times (платена стена) съобщава, че уязвимост във функцията за гласови повиквания на WhatsApp е позволила на нападателите да изпълнят дистанционно код, който ще инсталира шпионски софтуер на всеки iPhone или смартфон с Android. Това може да бъде постигнато дори ако целите не са приели повикването. Говорител на WhatsApp каза, че екипът по сигурността е коригирал проблема, но настоява потребителите да актуализират приложенията си възможно най-скоро.
В публикацията се твърди, че въпреки че създателят на този експлойт не е ясен, той прилича на други продукти на израелската компания NSO Група, която по-рано беше обвинена в предоставяне на шпионски софтуер за подслушване на разговори на активисти за правата на човека и журналисти. NSO Group е скандално известна като създател на мощен инструмент, наречен Pegasus, който може да се използва от разузнавателни агенции по целия свят за подслушване на заподозрени. Твърди се също, че е помогнал на саудитското правителство да проследи разговорите на противниците на автократичен режим и дисиденти, а списъкът на мишените включва убития Wall Street Journal репортер Джамал Хашоги. Компанията твърди, че нейните продукти се продават на правителствени агенции за борба с тероризма и е изправена пред множество съдебни дела на основание незаконно хакване.
По-рано този месец, когато инженерите на WhatsApp се опитваха да поправят уязвимостта, се натъкнаха на необичайна активност при гласови повиквания, което е моментът, в който те станаха предпазливи от сериозността на тази ситуация. Съобщава се, че това е атака, използвана срещу базиран в Лондон адвокат по правата на човека, участващ в съдебни дела срещу NSO Group. Адвокатът, чието име не беше споделено, представляваше лица, включително куп активисти, журналисти и дисиденти, чиито смартфони преди това са били саботирани от Pegasus на NSO.
Освен че пусна корекция за уязвимостта в понеделник, WhatsApp също предупреди Министерството на правосъдието на САЩ за възможността подобни инструменти да се използват за насочване към потребители в страната.
Чрез: Ars Technica
Актуализация: WhatsApp съди NSO Group
В блог WhatsApp отбеляза, че е информирал приблизително 1400 чрез „лично съобщение“. Гигантът за съобщения, собственост на Facebook, също има съди израелската стартираща NSO Group в окръжен съд на САЩ за продажба на търговски шпионски софтуер на правителства и правоприлагащи органи.
WhatsApp каза в публикацията в блога, "Вярваме, че тази атака е насочена срещу най-малко 100 членове на гражданското общество, което е безпогрешен модел на злоупотреба. Този брой може да нарасне, когато се появят повече жертви."
NSO Group опроверга тези твърдения и съобщи на Би Би Си, "С възможно най-категорични думи, ние оспорваме днешните твърдения и ще се борим енергично с тях."
Цена: Безплатно.
4.3.