Komoly sebezhetőséget találtak a WhatsAppban, ismeretlenek alaposan ki is használták
A Facebook által tulajdonolt WhatsApp üzenetküldő szolgáltatás fejlesztői megerősítették, hogy hekkerek a chatalkalmazáson keresztül a kiválasztott célpontok telefonjainak tevékenységét megfigyelni hivatott kémszoftvereket telepíthettek. Ezt egy eddig ismeretlen, jelentős sebezhetőség tette lehetővé a WhatsApp kódjában. A jelek szerint a támadás nem általános fókuszú volt, hanem csak a felhasználók egy aprólékosan kiválasztott csoportját érintette, és kifinomult kiberbűnözői kör sejlik fel a hátterében.
A sebezhetőséget orvosló javítást már kiküldték a felhasználóknak.
A Financial Times értesülései szerint a támadás mögött, amely a WhatsApp hangüzeneteket továbbító alrendszereit érintette, az izraeli NSO Group nevű biztonságtechnikai cég áll. A támadásra utaló első jelek a hónap elején jelentkeztek. A kémszoftver a WhatsApp-üzenetek végpontok közötti titkosítását volt hivatott megkerülni. Ily módon a támadás hátterében álló szereplők az egyébként titkosított üzeneteket is képesek voltak elolvasni. Az értesülések szerint előfordult, hogy a kémszoftver még akkor is települt az eszközön,
ha a hanghívást nem is vették fel a WhatsAppban, majd a hívásról szóló bejegyzés törlődött az aktivitásnaplóból.
A WhatsApp közleménye szerint a támadás körülményei arra utalnak, hogy azt egy kormányok megbízásából tevékenykedő magáncég hajtotta végre. A BBC által megkérdezett kiberbiztonsági szakértők szerint a támadás során használt módszerek egyébként meglehetősen régi vágásúak voltak, és a WhatsApp VOIP-jának puffer-túlcsordulási sérülékenységét használták ki.
Az NSO Group jól ismert szereplője a kiberbiztonsági piacnak, pontosabban a kiberbiztonságot veszélyeztető piacnak. Általánosan kiberfegyver-kereskedőnek tartják, amelynek fő terméke a Pegazus nevű szoftver, amely magán jellegű adatok gyűjtésére alkalmas a célpont eszközeibe férkőzve. Eközben képes irányítani a mikrofont és a kamerát is.
A cég közleményében cáfolta, hogy eszközeit a rosszfiúknak is eladná,
állítása szerint azokat csak kormányok licenszelhetik, amelyek a bűnözés és a terrorizmus ellen küzdenek. Emellett nem is ők működtetik a szoftvereiket, azok felhasználásáról már a vevők határoznak. Ha bármilyen jelzés érkezik hozzájuk arról, hogy valaki rossz célokra használja az eszközeiket, azt mindig kivizsgálják.
Azt egyelőre nem lehet tudni, hogy ebben az esetben összesen hányan voltak érintettek a támadásban, és az milyen felhasználói kör ellen irányult. A WhatsApp közleményéből azonban kiderült, hogy a kérdéses kör meglehetősen prominens lehet.
Az Amnesty Internationalt a múltban már támadták az NSO Group által kifejlesztett eszközökkel, így vannak, akik szerint most is érintettek lehetnek.
A szervezet erre reagáló közleményében arról írt, hogy ez a támadás pontosan olyan, amilyentől az emberi jogi szervezetek már régóta tartottak. Egyre több bizonyíték utal ugyanis arra, hogy az efféle technológiát az elnyomó rezsimek használják arra, hogy a központi szerepet játszó aktivistákat és újságírókat megfigyeljék.
Muszáj, hogy ez a terület is elszámoltatható legyen. Nem működhet tovább valamiféle vadnyugati titkos iparágként.
(Borítókép: NurPhoto / Getty Images Hungary)