Reuters - WhatsApp ugotavlja, da so napadalci z orodji izraelskega proizvajalca Paragon prisluškovali vsaj 90 uporabnikov v več kot dvajsetih državah. Med žrtvami so bili tudi novinarji in predstavniki civilne družbe, zato je WhatsApp poslal uradno zahtevo o prenehanju (cease and desist) ameriški pisarni podjetja Paragona. Iz Paragona uradnega odziva ni.

Kdo stoji za napadi, v WhatsAppu ne želijo špekulirati. Med strankami Paragona je več državnih služb in agencij s celega sveta, tudi ameriške (denimo zloglasna ICE). Po neuradnih podatkih s Paragonom sodeluje vsaj 35 držav, tudi nekatere evropske, denimo Grčija, Poljska in Madžarska. Programska oprema Paragon Graphite je po funkcionalnosti podobnap precej bolj razvpiti NSO Group Pegasus.

V konkretnem primeru so uporabili načine napadov, ki ne zahtevajo sodelovanja žrtve (zero-click attack). Napadi so trajali več mesecev, WhatsApp pa jih je zaznal in preprečil decembra lani. Ko uporabnik telefona stakne Graphite, ima napadalec popoln nadzor...

Apple - Pri Applu so vložili tožbo proti izraelski firmi NSO Group, avtorjem vohunskega orodja Pegasus, zaradi njihovega vdiranja v iphone. Ukrep sledi podobni predlanski tožbi WhatsAppa in pa nedavni uvrstitvi izraelskega podjetja na ameriško črno listo.

V zadnjih letih je bilo videti, da tehnološka podjetja sama zase ne najdejo odgovora na zloglasno vohunsko orodje Pegasus, izraelske družbe NSO Group, s katerim so mnoge avtoritarne oblasti vohunile za novinarji, aktivisti in političnimi nasprotniki. Pegasus zlorablja vrsto najbolj svežih ranljivosti v iOS, Androidu in tamkajšnjih aplikacijah, da na mobilne naprave pretihotapi programje za snemanje pogovorov ter krajo podatkov - nemalokrat na način, da uporabnik za to sploh ne ve (zero-click ali namestitev brez posredovanja uporabnika). Izraelci ali njihovi pomočniki očitno uspevajo takšne ranljivosti najti hitreje, kot jih Apple in Google uspeta krpati - tudi na račun razmeroma slabih politik nagrajevanja iskalcev hroščev, ki lahko...

Reuters - Po neuradnih informacijah Reutersa WhatsApp (oziroma njegov lastnik Facebook) izvaja notranjo preiskavo zaradi vdora v sistem, kar so neznani napadalci izkoristili za prisluškovanje visokim vladnim in vojaškim uslužbencem v vsaj 20 državah na petih celinah (med njimi ZDA, Združenim arabskim emiratom, Bahrajnu, Mehiki, Pakistanu in Indiji). Afera bi lahko imela širše politične in diplomatske posledice, saj je večina prizadetih držav ameriških zaveznic.

WhatsApp je ta teden tudi vložil tožbo zoper izraelsko podjetje NSO Group, ki se ukvarja z razvijanjem in prodajo programske opreme za vdiranje. Podjetju očitajo, da so razvili in prodali platformo za vdor v WhatsApp, ki je izkoriščala ranljivosti v njihovih strežnikih. S tem orodjem naj bi 29. aprilom in 10. majem letos vdrli v račune vsaj 1400 uporabnikov. NSO Group je že v preteklosti večkrat poudaril, da poslujejo zgolj z državnimi agencijami. To pot so poudarili, da ne morejo javno razkrivati svojih strank in specifičnih...

Slo-Tech - WhatsApp se je v boju zoper širjenje neresničnih informacij in lažnih novic odločil omejiti posredovanje sporočil. Odslej bo moč vsako sporočilo naprej posredovati le na pet naslovov, medtem ko je bila ta meja od lanskega julija 20. Prav tako je posredovanje omejeno na skupine do 256 ljudi, posredovana sporočila pa so jasno označena. Včasih posredovanje sporočil prek WhatsAppa sploh ni bilo omejeno, naraščajoče ovire pa so posledica boja pri širjenju lažnih informacij, ki na WhatsAppu cveti. Še zlasti se je ta problem izkazal pred lanskimi predsedniškimi volitvami v Braziliji.

Za razliko od Facebooka je večina komunikacije po WhatsAppu omejena na zaprte, nejavne skupine. Zaradi šifriranja tem sporočilom ni moč slediti...

Slo-Tech - Aplikacija WhatsApp, ki omogoča šifrirano pošiljanje sporočil in pogovore po telefonu, je prispela tudi na osebne računalnike. Medtem ko je bilo doslej za dostop do WhatsAppa prek PC-ja uporabljati spletni vmesnik WhatsApp Web, bo odslej na Windows 8 in novejših ter Mac OS X 10.9 in novejšem mogoče namestiti samostojno aplikacijo.

Uporaba je enaka kot pri spletni aplikaciji. Kadar sedimo za računalnikom, lahko na sporočila prek WhatsApp odgovarjamo kar izza računalnika, pri čemer se vsa zgodovina sinhronizira s telefonom. Spomnimo, da je WhatsApp, ki ga je predlani za 19 milijard dolarjev kupil Facebook, šele od letos popolnoma brezplačen. Prav tako je WhatsApp letos uvedel šifriranje vseh pogovorov (end-to-end encryption), ki onemogoča prisluškovanje pogovorom in tudi...

Slo-Tech - Ustroj mobilne aplikacije za pošiljanje sporočil (in v prihodnosti tudi glasovne storitve) dopušča resno varnostno pomanjkljivost, ki napadalcu omogoča globlji poseg v zasebnost uporabnika, kot bi slednji želel. Čeprav je WhatsApp napovedal šifriranje pogovorov, imajo po drugi strani v samem dizajnu luknjo, ki sicer ne omogoča prisluškovanja komunikaciji, omogoča pa pridobivati podatke o aktivnosti uporabnika.

Pomanjkljivost je opazil Maikel Zweerink in spisal orodje, ki služi kot demonstracija koncepta. Za uporabo potrebujete le napravo z mobilno številko, ki ni registrirana v WhatsApp, in že lahko za poljubnega uporabnika, čigar telefonsko številko poznate, spremljate aktivnost. To pomeni, da lahko vidite, kdaj je bil dosegljiv prek WhatsAppa in kdaj ne, kdaj je spremenil profilno sliko, kdaj je...