Exploit v aplikaci WhatsApp umožňoval instalaci spywaru na smartphonech

Chyba v zabezpečení v populární aplikaci na zasílání zpráv WhatsApp umožnila instalaci spywaru na smartphonech. Informoval o tom web deníku Financial Times.

   Web uvádí, že slabé místo ve funkci volání umožnilo útočníkům na dálku spustit kód, který mohl instalovat špionážní software na jakýkoli iPhone nebo smartphone s Androidem, a to i v případě, že oběti nezvedly telefon. Mluvčí aplikace uvedl, že její bezpečnostní tým zranitelnost opravil, a vyzval uživatele, aby si aplikaci co nejdříve aktualizovali. Aplikace také poslala zvláštní zprávu zhruba 1400 uživatelů, u nichž se domnívá, že byli útokem zasaženi.

   Podle webu není jasné, kdo spyware vytvořil, připomíná prý ale jiné produkty izraelské společnosti NSO Group, která byla v minulosti obviněna z poskytování spywaru za účelem sledování lidskoprávních aktivistů a novinářů. Společnost se neblaze proslavila jako tvůrce nástroje Pegasus, který mohou zpravodajské služby po celém světě používat k odposlouchávání podezřelých osob. Byla také nařčena z toho, že pomáhala saúdské vládě sledovat komunikaci domácích opozičních novinářů a disidentů i osob z údajného seznamu vládě nepohodlných osob, na kterém měl rovněž figurovat loni zavražděný novinář Džamál Chášukdží.

   Firma tvrdí, že své produkty prodává vládním agenturám pro účely boje s terorismem, a v současnosti čelí nejedné žalobě z nelegálního hackingu.   

   WhatsApp také oznámil, že na NSO Group podal pro prodej komerčního spywaru vládám a bezpečnostním složkám žalobu a že upozornil americké ministerstvo spravedlnosti na možnost, že v provozu mohou být podobné nástroje na sledování uživatelů v zemi.

Zdroj: ft.com, xda-developers.com