Vulnerabilitate majoră, descoperită în cea mai populară aplicație de mesagerie, WhatsApp. Ce trebuie să facă utilizatorii

WhatsApp, aplicație deținută de Facebook, a declarat că atacul a vizat un „număr specific” de utilizatori și a fost orchestrat de „un actor cibernetic avansat”. Atacul a fost descoperit pentru prima dată la începutul acestei luni, iar vineri au fost desfășurate acțiuni pentru soluționarea problemei.

Atacul a fost elaborat de firma de securitate israeliană NSO Group, potrivit unui raport întocmit de Financial Times. Atacatorii au folosit funcția de apel a WhatsApp, pentru a apela dispozitivul țintă. Chiar dacă apelul nu a fost preluat, software-ul de supraveghere tot a fost instalat și, potrivit Financial Times, apelul a dispărut adesea din jurnalul de apeluri al dispozitivului. WhatsApp a declarat că echipa sa de securitate a fost prima care a identificat defecțiunea, împărtășind informațiile grupurilor grupurilor pentru drepturile omului, furnizorilor de securitate selectați și Departamentului de Justiție al SUA, la începutul acestei luni.

Grupul NSO este o companie israeliană la care s-a făcut referire în trecut prin denumirea de „comerciant de arme cibernetice”. Software-ul său pilot, Pegasus, are capacitatea de a colecta date personale de la un dispozitiv țintă, incluzând captarea datelor prin microfon și cameră și colectarea datelor despre locație. Într-o declarație, grupul a susținut faptul că „tehnologia NSO este dedicată agențiilor guvernamentale autorizate, pentru unicul scop de a combate criminalitatea și teroarea. Compania nu operează sistemul și, după un proces riguros de licențiere și verificare, serviciile de informații și de aplicare a legii determină utilizarea tehnologiei pentru a sprijini misiunile de siguranță publică. Investigăm orice acuzații credibile de utilizare incorectă și, dacă este necesar, inclusiv închiderea sistemului.”

Luni, WhatsApp a cerut tuturor celor 1,5 miliarde de utilizatori să își actualizeze aplicațiile, ca măsură de precauție suplimentară.

Purtătorul de cuvânt al WhatsApp a spus că este încă prea devreme pentru a ști câți utilizatori au fost afectați de vulnerabilitate, adăugând însă faptul că atacurile au fost foarte clar orientate spre anumite persoane.