Razkrita huda ranljivost v WhatsAppu

Dare Hriberšek

14. maj 2019 ob 17:32:40

Ranljivost je omogočala oddaljeno nameščanje vohunske programske opreme na telefone z iOS in Andorid operacijskim sistemom in sicer s preprostim klicem na VoIP pogovor. Gre za spyware po imenu Pegasus, ki ga je za prodajo vladam in državnim organom pregona razvilo izraelsko podjetje NSO. Vohunska koda se namesti, tudi če klic ni bil sprejet, sam klic pa čez nekaj časa preprosto izgine iz zgodovine pogovorov. Ko je spyware enkrat nameščen, omogoča spremljanje lokacije uporabnika, oddaljeni vklop kamere in telefona, brskanje po elektronski pošti in WhatsApp sporočilih.

WhatsApp, sicer v lasti Facebooka, zato poziva svoje uporabnike, teh je poldruga milijarda, da čimprej namestijo popravek, ki je na voljo že od konca tedna. Facebook pa je s tem v zvezi izdal tudi posebno varnostno priporočilo.

WhatsApp je sicer veljal za varno obliko komunikacije, saj je ta šifrirana end-to-end, zato je postal priljubljeno orodje nevladnih organizacij in političnih oporečnikov. Mediji poročajo, da so še minuli konec tedna odkrili NSOjev program Pegasus na napravi britanskega odvetnika, borca za človekove pravice.

Predstavniki WhatsAppa so sporočili, da za zdaj nimajo ocene, koliko uporabnikov je bilo uspešno ciljanih z vohunsko programsko opremo, so pa o vsem skupaj obvestili številne organizacije, povezane z varovanjem človekovih pravic in jim ponudili pomoč pri obveščanju in odkrivanju morebitnih vdorov.