WhatsApp har sagsøgt den israelske start-up NSO Group for at sælge spyware til retshåndhævende myndigheder, der bruger det som et værktøj til at undertrykke aktivisme.
Opdatering 1 (31/10/19 @ 05:20 AM ET): WhatsApp har underrettet 1.400 brugere, der potentielt var berørt af spywaren, og har sagsøgt det israelske firma NSO Group ved en amerikansk distriktsdomstol.
Den originale artikel fra 14. maj 2019 fortsætter nedenfor.
Facebook har haft en hård tid siden afsløringerne af Cambridge Analytica dataindsamlingssag udkom sidste år. På F8-konferencen i år lovede topchefen Mark Zuckerberg at udføre en "om VVS"job med at gøre Facebook og dets søsterplatforme – inklusive WhatsApp og Instagram – mere private og sikre. Men det ligner virksomhedens problemer, såvel som dets brugeres, slutter muligvis ikke lige nu. I en chokerende afsløring har vi erfaret, at en sårbarhed i WhatsApp messenger kan have givet hackere mulighed for at installere spyware på brugernes smartphones for at snuse efter såkaldte end-to-end krypterede chats.
Financial Times (betalingsvæg) rapporterer, at en sårbarhed i WhatsApp-stemmeopkaldsfunktionen tillod angribere at eksternt udføre en kode, der ville installere spyware på enhver iPhone- eller Android-smartphone. Dette kunne opnås, selvom målene ikke besvarede opkaldet. En WhatsApp-talsmand sagde, at sikkerhedsteamet har rettet problemet, men insisterer på, at brugerne opdaterer deres apps hurtigst muligt.
Publikationen hævder, at selvom skaberen af denne udnyttelse er uklar, ligner den andre produkter fra det israelske firma NSO Group, som tidligere er blevet beskyldt for at levere spyware til at aflytte samtaler mellem menneskerettighedsaktivister og journalister. NSO Group er berygtet som skaberen af et kraftfuldt værktøj kaldet Pegasus, som kan bruges af efterretningstjenester verden over til at aflytte mistænkte. Det blev også påstået at have hjulpet den saudiske regering med at spore samtalerne med modstandere af den autokratiske regime og dissidenter, og listen over mål omfatter det dræbte Wall Street Journal reporter Jamal Khashoggi. Virksomheden hævder, at dets produkter sælges til offentlige myndigheder for at bekæmpe terrorisme og står over for flere retssager på grund af ulovlig hacking.
Tidligere på måneden, da WhatsApps ingeniører forsøgte at rette op på sårbarheden, stødte de på usædvanlig taleopkaldsaktivitet, og det var da de blev forsigtige over for alvoren af denne situation. Dette var angiveligt et angreb, der blev brugt til at målrette en London-baseret menneskerettighedsadvokat involveret i retssager mod NSO Group. Advokaten, hvis navn ikke blev delt, repræsenterede enkeltpersoner, herunder en flok aktivister, journalister og dissidenter, hvis smartphones tidligere er blevet saboteret af NSO's Pegasus.
Udover at frigive en rettelse til sårbarheden i mandags, advarede WhatsApp også det amerikanske justitsministerium om muligheden for, at lignende værktøjer kunne være i brug til at målrette mod brugere i landet.
Via: Ars Technica
Opdatering: WhatsApp sagsøger NSO Group
I en blog post, bemærkede WhatsApp, at det har informeret cirka 1.400 gennem en "personlig besked". Den Facebook-ejede messaging-gigant har også sagsøgte den israelske start-up NSO Group i en amerikansk distriktsdomstol for salg af kommerciel spyware til regeringer og retshåndhævende myndigheder.
WhatsApp sagde i blogindlægget, "Vi mener, at dette angreb var rettet mod mindst 100 medlemmer af civilsamfundet, hvilket er et umiskendeligt mønster af misbrug. Dette tal kan vokse højere, efterhånden som flere ofre melder sig."
NSO Group afviste disse påstande og fortalte det BBC, "På det stærkest mulige udtryk bestrider vi dagens påstande og vil kraftigt bekæmpe dem."
Pris: Gratis.
4.3.