Prenumeratoriai žino daugiau. Prenumerata vos nuo 1,00 Eur!
Išbandyti
2019 05 14 /11:59

„WhatsApp“ aptikta saugumo spraga, galėjusi užkrėsti vartotojų telefonus per skambučius

Per populiarią pokalbių ir susirašinėjimo programėlę „WhatsApp“ į vartotojų telefonus galėjo patekti „pažengusio kibernetinio veikėjo“ sukurta šnipinėjimo programa, vėlyvą pirmadienį apie aptiktą saugumo spragą pranešė kompanija.
„WhatsApp“
„WhatsApp“ / „Scanpix“/„PA Wire“/„Press Association Images“ nuotr.

Verslo dienraštis „The Financial Times“ nurodė, kad tas veikėjas buvo Izraelio kompanija „NSO Group“, o „WhatsApp“ atstovas kiek vėliau pareiškė „neneigiantis“ šios informacijos.

„NSO Group“ jau anksčiau yra sulaukusi kaltinimų padedant vyriausybėms nuo Artimųjų Rytų iki Meksikos šnipinėti aktyvistus ir žurnalistus.

Kenkėjiška programa galėjo užkrėsti telefonus per praleistą skambutį „WhatsApp“ programėlėje, nurodė „Facebook“ priklausančios bendrovės atstovas, pageidavęs likti nežinomas. Pasak jo, nukentėjo nežinomas skaičius žmonių, bet jų buvo mažiausiai kelios dešimtys. Saugumo spraga buvo aptikta gegužės pradžioje, teigė kompanijos atstovas.

Organizacijos „Citizen Lab“ tyrėjas Johnas Scottas-Railtonas pavadino šią saugumo spragą „labai gąsdinančiu pažeidžiamumu“.

„Vartotojas nieko negalėjo padaryti, nebent neturėti šios programėlės“, – teigė jis.

„WhatsApp“ atstovas sakė, kad ataka turėjo „visus privačios kompanijos, žinomos dėl savo darbo su vyriausybėmis, tiekiant (joms) šnipinėjimo programinę įrangą, galinčią perimti mobiliųjų telefonų operacines sistemas, bruožus“. Visgi pranešime šios kompanijos pavadinimas neįvardijamas.

Atstovas pabrėžė, kad „WhatsApp“ nedelsdamas susisiekė su „Citizen Lab“ ir žmogaus teisių grupėmis, skubiai ištaisė klaidą ir išleido programėlės atnaujinimą. Be to, apie incidentą buvo informuota JAV teisėsauga.

Kompanijos atstovas nurodė, kad saugumo spragą aptiko „WhatsApp“ komanda, diegusi „papildomus saugumo patobulinimus“ į programėlės skambučių funkciją. Išsiaiškinta, kad vartotojai „galėjo sulaukti vieno ar dviejų skambučių iš jiems nepažįstamo numerio. (Šnipinėjimo) programa (į telefonus) patekdavo skambinimo metu“.

„Esame labai sunerimę dėl piktnaudžiavimo tokiomis galimybėmis“, – sakoma „WhatsApp“ pranešime.

„WhatsApp“ skatina žmones iki naujausios versijos atnaujinti mūsų programėlę ir naudotis naujausia savo mobiliųjų operacine sistema, kad apsisaugotų nuo galimo tikslinio pažeidžiamumo, kuriuo siekiama gauti prieigą prie informacijos, saugomos mobiliuosiuose įrenginiuose“, – sakoma jame.

„WhatsApp“ turi per 1,5 mlrd. vartotojų.

Toronto universitete veikiančios tyrimų organizacijos „Citizen Lab“ atstovai socialiniame tinkle „Twitter“ parašė, jog per šią „WhatsApp“ spragą sekmadienį buvo taikomasi į vieną žmogaus teisių advokatą.

Izraeliečių kompanija „NSO Group“ išgarsėjo 2016 metais, tyrėjams apkaltinus ją padedant šnipinėti vieną aktyvistą Jungtiniuose Arabų Emyratuose.

Žinomiausias kompanijos produktas yra šnipinėjimo programa „Pegasus“, kaip pranešama, galinti įjungti sekamojo telefono kamerą bei mikrofoną bei gauti prieigą prie duomenų įrenginyje.

„NSO Group“ antradienį pabrėžė, kad jos kuriamą programinę įrangą vyriausybės naudoja tik „kovai su nusikalstamumu ir teroru“.

Kompanija taip pat sakė tirianti įtarimus dėl netinkamo programos naudojimo.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Netikėtai didelis gyventojų susidomėjimas naujomis, efektyviomis šildymo priemonėmis ir dotacijomis
Reklama
85 proc. gėdijasi nešioti klausos aparatus: sprendimai, kaip įveikti šią stigmą
Reklama
Trys „Spiečiai“ – trys regioninių verslų sėkmės istorijos: verslo plėtrą paskatino bendradarbystės centro programos
Reklama
Beveik trečdalis kauniečių planuoja įsigyti būstą: kas svarbiausia renkantis namus?