Το WhatsApp μήνυσε την ισραηλινή νεοσύστατη εταιρεία NSO Group για πώληση spyware σε υπηρεσίες επιβολής του νόμου που το χρησιμοποιούν ως εργαλείο για την καταστολή του ακτιβισμού.
Ενημέρωση 1 (10/31/19 @ 05:20 ET): Η WhatsApp έχει ειδοποιήσει 1.400 χρήστες που δυνητικά επηρεάστηκαν από το λογισμικό υποκλοπής spyware και μήνυσε την ισραηλινή εταιρεία NSO Group σε ένα περιφερειακό δικαστήριο των ΗΠΑ.
Το αρχικό άρθρο από τις 14 Μαΐου 2019, συνεχίζεται παρακάτω.
Το Facebook πέρασε δύσκολα μετά τις αποκαλύψεις της Cambridge Analytica υπόθεση συλλογής δεδομένων βγήκε πέρυσι. Στο συνέδριο F8 φέτος, ο διευθύνων σύμβουλος Mark Zuckerberg υποσχέθηκε να εκτελέσει ένα "εκ νέου υδραυλική εγκατάστασηδουλειά να κάνουμε το Facebook και τις αδελφές του πλατφόρμες – συμπεριλαμβανομένων των WhatsApp και Instagram – πιο ιδιωτικές και ασφαλείς. Όμως, μοιάζει με το προβλήματα της εταιρείας, καθώς και των χρηστών του, ενδέχεται να μην τελειώσει σύντομα. Σε μια συγκλονιστική αποκάλυψη, μάθαμε ότι μια ευπάθεια στο
WhatsApp Το messenger μπορεί να επέτρεψε στους χάκερ να εγκαταστήσουν λογισμικό υποκλοπής spyware στα smartphone των χρηστών για να παρακολουθούν τις λεγόμενες κρυπτογραφημένες συνομιλίες από άκρο σε άκρο.Financial Times (paywall) αναφέρει ότι μια ευπάθεια στη λειτουργία φωνητικών κλήσεων WhatsApp επέτρεψε στους εισβολείς να εκτελέσουν εξ αποστάσεως έναν κώδικα που θα εγκαθιστούσε spyware σε οποιοδήποτε smartphone iPhone ή Android. Αυτό θα μπορούσε να επιτευχθεί ακόμα κι αν οι στόχοι δεν ανταποκρίνονταν στην κλήση. Ένας εκπρόσωπος του WhatsApp είπε ότι η ομάδα ασφαλείας έχει επιδιορθώσει το πρόβλημα, αλλά επιμένει ότι οι χρήστες ενημερώνουν τις εφαρμογές τους το συντομότερο δυνατό.
Η δημοσίευση ισχυρίζεται ότι αν και ο δημιουργός αυτού του εκμεταλλεύματος δεν είναι σαφής, μοιάζει με άλλα προϊόντα της ισραηλινής εταιρείας NSO Ομάδα, η οποία έχει κατηγορηθεί στο παρελθόν ότι παρείχε spyware για να παρακολουθεί συνομιλίες ακτιβιστή ανθρωπίνων δικαιωμάτων και δημοσιογράφοι. Η NSO Group είναι διαβόητη ως ο δημιουργός ενός ισχυρού εργαλείου που ονομάζεται Pegasus, το οποίο μπορεί να χρησιμοποιηθεί από υπηρεσίες πληροφοριών σε όλο τον κόσμο για να παρακολουθούν υπόπτους. Εικάζεται επίσης ότι βοήθησε την κυβέρνηση της Σαουδικής Αραβίας να παρακολουθεί τις συνομιλίες των αντιπάλων της αυταρχικό καθεστώς και αντιφρονούντες και ο κατάλογος των στόχων περιλαμβάνει τη δολοφονημένη Wall Street Journal δημοσιογράφος Τζαμάλ Κασόγκι. Η εταιρεία ισχυρίζεται ότι τα προϊόντα της πωλούνται σε κυβερνητικές υπηρεσίες για την καταπολέμηση της τρομοκρατίας και αντιμετωπίζει πολλαπλές αγωγές για παράνομο hacking.
Νωρίτερα αυτό το μήνα, όταν οι μηχανικοί του WhatsApp προσπαθούσαν να διορθώσουν την ευπάθεια, αντιμετώπισαν ασυνήθιστη δραστηριότητα φωνητικών κλήσεων, οπότε ήταν επιφυλακτικοί για τη σοβαρότητα αυτής της κατάστασης. Σύμφωνα με πληροφορίες, επρόκειτο για επίθεση που χρησιμοποιήθηκε για να στοχεύσει έναν δικηγόρο ανθρωπίνων δικαιωμάτων με έδρα το Λονδίνο, ο οποίος συμμετείχε σε μηνύσεις κατά του Ομίλου NSO. Ο δικηγόρος, το όνομα του οποίου δεν κοινοποιήθηκε, εκπροσωπούσε άτομα, μεταξύ των οποίων μια δέσμη ακτιβιστών, δημοσιογράφων και αντιφρονούντων των οποίων τα smartphones έχουν υποστεί δολιοφθορά στο παρελθόν από τον Pegasus της NSO.
Εκτός από τη δημοσίευση μιας επιδιόρθωσης για την ευπάθεια τη Δευτέρα, το WhatsApp ειδοποίησε επίσης το Υπουργείο Δικαιοσύνης των ΗΠΑ σχετικά με την πιθανότητα παρόμοια εργαλεία να χρησιμοποιούνται για τη στόχευση χρηστών στη χώρα.
Μέσω: Ars Technica
Ενημέρωση: Το WhatsApp μηνύει την ομάδα NSO
Σε ένα blog ανάρτηση, η WhatsApp σημείωσε ότι έχει ενημερώσει περίπου 1.400 μέσω ενός «προσωπικού μηνύματος». Ο γίγαντας ανταλλαγής μηνυμάτων που ανήκει στο Facebook έχει επίσης μήνυσε την ισραηλινή νεοσύστατη εταιρεία NSO Group σε Περιφερειακό Δικαστήριο των ΗΠΑ για πώληση εμπορικού spyware σε κυβερνήσεις και υπηρεσίες επιβολής του νόμου.
Το WhatsApp είπε στην ανάρτηση ιστολογίου, "Πιστεύουμε ότι αυτή η επίθεση στόχευσε τουλάχιστον 100 μέλη της κοινωνίας των πολιτών, κάτι που αποτελεί αναμφισβήτητο μοτίβο κακοποίησης. Αυτός ο αριθμός μπορεί να αυξηθεί όσο περισσότερα θύματα εμφανίζονται."
Η NSO Group διέψευσε αυτούς τους ισχυρισμούς και είπε στους BBC, "Με τον πιο έντονο τρόπο, αμφισβητούμε τους σημερινούς ισχυρισμούς και θα τους πολεμήσουμε σθεναρά."
Τιμή: Δωρεάν.
4.3.