Tajná izraelská skupina NSO, ktorá má zákazky aj u tamojšej vlády, stojí za vytvorenením škodlivého programu, ktorý využil bezpečnostnú chybu v aplikácii WhatsApp. Spyware sa šíril nepozorovane a v infikovanom zariadení dokázal pristupovať k fotoaparátu, mikrofónu, polohe či dokonca zhromažďovať emaily. Tvorcovia preto vyzývajú k okamžitej aktualizácii, ktorá zabraňuje ďalšiemu šíreniu – informuje The Verge. 

Komunikačnú aplikáciu WhatsApp využíva približne 1,5 miliardy ľudí po celom svete, a tak akékoľvek narušenie bezpečnosti môže mať obrovský dopad. Obzvlášť v tom prípade, kedy útočníci môžu získať prístup k citlivým údajom obetí a tie následne zneužiť. Bohužiaľ, takáto situácia práve nastala, pričom útočníci túto dieru v bezpečnosti aplikácie využívali niekoľko týždňov.

Presné škody zatiaľ nie sú známe

Ako sa útočníkom podarilo inicializovať útok, nie je presne známe. Stačilo vraj uskutočniť hovor na cieľové zariadenia, čím sa zaradenie automaticky infikovalo. Druhá strana pritom na hovor nemusela odpovedať, automaticky bola napadnutá spywarom a daný hovor nebol k dispozícii ani v denníku hovorov. Využiť sa k tomuto mala chyba v zásobníku WhatsApp VoIP, ktorý umožňuje vzdialené spustenie kódu – opisuje možný spôsob ArsTechnica.

Pixabay

Medzi napadnutými používateľmi mal byť aj nemenovaný britský právnik, ktorý vedie niekoľko súdnych sporov s NSO. Koľko bolo reálne napadnutých účtov sa však zatiaľ nevie a bude to hlavným cieľom prebiehajúceho vyšetrovania. Vývojári už medzitým stihli vydať záplatu a vyzývajú preto všetkých používateľov, aby aplikáciu urýchlene aktualizovali.

Citizen Lab

Hovorí sa tiež o tom, že tento spyware má využívať až 45 krajín k tomu, aby odpočúvali disidentov, novinárov, ale aj bežných civilistov. Má ísť o spôsob, ktorý má predísť trestným činom, terorizmu a inému protispoločenskému konaniu. Nech je však úmysel akokoľvek obhajovaný, takéto konania je spojené s obavami, či sú aj v dnešnej dobe zachovávané základné ľudské práva a slobody.