Chyba vo WhatsApp umožňovala hackerom pristupovať k obsahu cudzích správ. Bola aj zneužitou

Službu WhatsApp sa podarilo prelomiť. Cez softvér od Paragon Solutions sa dalo pristupovať k obsahu správ používateľov.

WhatsApp sukromie spravy
Zdroj: Pete Linforth z Pixabay, Vosveteit.sk

Pravdepodobne aj ty používaš WhatsApp na komunikáciu s priateľmi či kolegami z práce. Správy, ktoré si posielame cez tento messenger, majú často dôverný charakter.

Ako každý softvér, aj WhatsApp môže obsahovať chyby. V minulosti sme sa mohli stretnúť s prípadmi, keď bol známy špehovací softvér Pegasus zneužitý na získanie prístupu k obsahu správ vo WhatsAppe. Zdá sa však, že na trhu sa k slovu dostal (staro)nový hráč, ktorý dokáže prelomiť zabezpečenie WhatsAppu, približuje server The Guardian.

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Najnovšie sa do pozornosti širokej verejnosti dostal softvér od spoločnosti Paragon Solutions. Pre tých, ktorí o nej nepočuli, ide o izraelského výrobcu hackerského softvéru. Konkrétne ide o program Graphite, ktorý má viaceré podobnosti so softvérom Pegasus od NSO Group a umožňuje úplný prístup k infikovanému telefónu po tom, čo sa do neho dostane.

Chyba, ktorá umožnila útočníkom dostať sa k obsahu správ, bola tzv. „zero-click“ bezpečnostná diera. Ide o typ útoku, pri ktorom obete nemusia kliknúť na škodlivý odkaz, aby sa ich zariadenie nakazilo. Inými slovami, nasadenie tohto spywaru prebieha bez akejkoľvek interakcie zo strany používateľa.

Podľa dostupných informácií sa útočníci dostávali do zariadení obetí cez škodlivý PDF súbor posielaný do skupinových četov.

Momentálne nie je známe, kto za kampaňou stojí

Identita útočníkov nie je v tomto momente celkom jasná. WhatsAppu sa zatiaľ nepodarilo presne identifikovať objednávateľa útoku. Paragon Solutions tvrdí, že nepredáva svoju technológiu krajinám, ktoré boli obvinené zo zneužívania špionážneho softvéru (napr. Grécko, Poľsko, Maďarsko, Mexiko, India). Softvér, ktorý Paragon vyvinul, ponúka výhradne vládnym klientom na boj proti digitálnym hrozbám.

WhatsApp momentálne notifikuje obete útoku

Samotný útok na účty používateľov bol prerušený v decembri, no nie je jasné, ako dlho boli obete v ohrození. Ak si sa stal obeťou aj ty, mal by si v dohľadnej dobe dostať upozornenie priamo od WhatsAppu.

Podľa zistení spoločnosti Meta bol útok zameraný primárne na novinárov a členov občianskej spoločnosti.

Len pre zaujímavosť, WhatsApp už v minulosti žaloval NSO Group za podobné útoky a súd v Kalifornii v decembri rozhodol v prospech WhatsAppu. Spoločnosť však bližšie nešpecifikovala, aké kroky plánuje podniknúť v súvislosti s najnovším útokom.

V tomto prípade WhatsApp poslal Paragon Solutions cease and desist letter, čo znamená, že ich oficiálne vyzval na okamžité ukončenie útokov prostredníctvom ich spywaru a zároveň ich varoval pred možnými právnymi krokmi, ak by v tejto činnosti pokračovali.

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre