Izmantojot «WhatsApp» drošības trūkumus, viedtālruņos instalēta spiegošanas programmatūra

Vienai no pasaulē populārākajām saziņas lietotnēm "WhatsApp" bijuši drošības trūkumi, kas ļāvuši hakeriem viedtālruņos instalēt spiegošanas programmatūru, otrdien paziņoja "Facebook" piederošā kompānija "WhatsApp". Informācijas tehnoloģiju drošības incidentu novērošanas institūcijai "Cert.lv" Latvijā neviens tāds gadījums nav zināms, taču speciālisti aicina cilvēkus būt piesardzīgiem.

Drošības trūkums, par kuru pirmo reizi ziņoja laikraksts "Financial Times" (FT) un kas ir izlabots jaunākajā "WhatsApp" atjauninājumā, ļāva hakeriem ļaunatūru ievietot viedtālruņos, izmantojot "WhatsApp" zvanu lietotnē, kuru visā pasaulē izmanto 1,5 miljardi cilvēku.

Pat ja lietotājs nav atbildējis uz "WhatsApp" zvanu, uzbrucēji varējuši piekļūt lietotāja ierīcei. Vēlāk zvans var arī neparādīties zvanu vēsturē, līdz ar to lietotājs var nezināt, ka arī viņa ierīce ir inficēta.

"WhatsApp" norādīja, ka uzbrukums atbilst tādam, ko privātas kompānijas izpilda valdību pasūtījumā ar nolūku kādu izspiegot. Kompānija neatklāj, cik daudzus lietotājus uzbrukums skāris, taču zināms, ka drošības trūkumi bijuši gan "Android", gan "Apple" ierīcēs.

"Cert.lv" nav informēts, ka uzbrukums būtu skāris arī Latviju.

"Pēc šī brīža informācijas var secināt, ka uzbrukums tiktu realizēts pret kādu globāla līmeņa lēmuma pieņēmēju, nevis kādu vidējo iedzīvotāju. Tāpēc es teiktu, ka, visticamāk, Latvijas iedzīvotājiem nav pamata uztraukties," norādīja "Cert.lv" drošības speciālists Bernhards Bulmbergs.

Pagājušonedēļ radīts lietotnes atjauninājums, kas novērš drošības trūkumus, tomēr nav zināms, vai tas attīra jau inficēto ierīci no spiegošanas programmatūras. Nav arī skaidrs, vai programmatūra spējusi piekļūt citiem tālruņa datiem ārpus "WhatsApp" lietotnes.

Cilvēkiem ieteicams atjaunināt aplikācijas caur "Google play" vai "App store" un aizdomu gadījumos vērsties pie uzticama speciālista.

FT, atsaucoties uz anonīmu ļaunatūru izplatītāju, vēstīja, ka instrumentu izstrādāja Izraēlā bāzētā kompānija "NSO Group", kas apsūdzēta par palīdzību aktīvistu un žurnālistu izspiegošanā dažādu valstu valdībām, tostarp Tuvajos Austrumos un Meksikā. Laikraksts "The New York Times" vēstīja, ka drošības pētnieki atraduši līdzības starp ļaunatūras kodu un citām tehnoloģijām, ko izstrādājusi šī aizdomīgā kompānija.

Kļūda ietekmēja gan "Android", gan 'iOS" operētājsistēmas izmantojošas ierīces. Tā tika atklāta šomēnes, un nepilnu desmit dienu laikā "WhatsApp" izplatīja atjauninājumu tās novēršanai.

Kompānija aicināja klientus atjaunināt lietotni, kā arī viedtālruņa operētājsistēmu, tomēr neatklāja, cik lietotājus skāris hakeru uzbrukums. "WhatsApp" par notikušo ziņojusi ASV varasiestādēm.

"WhatsApp" īpašnieks "Facebook" plaši tiek kritizēts par lietotāju datu nodošanu kompānijām, kas tos izmanto mērķētas reklāmas izstrādei, kā arī par nespēju novērst dezinformācijas izplatīšanu.

"NSO Group" ievērību izpelnījās 2016.gadā, kad pētnieki to apsūdzēja par palīdzību aktīvistu izspiegošanā Apvienotajos Arābu Emirātos. Kompānijas pazīstamākais produkts ir "Pegasus", kas, kā tiek vēstīts, var ieslēgt inficētā viedtālruņa kameru un mikrofonu, kā arī piekļūt telefonā esošajiem datiem.

Kompānija otrdien paziņoja, ka savu programmatūru valdībām ļauj izmantot tikai "cīņā pret noziedzību un terorismu".

"Mēs izmeklējam jebkādas ticamas aizdomas par ļaunprātīgu izmantošanu un nepieciešamības gadījumā rīkojamies, tostarp slēdzam sistēmu," uzsvēra "NSO Group".

Nevalstiskā organizācija "Žurnālistu aizsardzības komiteja" uzskata, ka hakeri, visticamāk, uzbrukuši žurnālistiem, advokātiem, aktivīstiem un cilvēktiesību aizstāvjiem. Cilvēktiesību aizstāvju organizācija "Amnesty International", kuru iepriekš skāruši "NSO Group" programmatūras uzbrukumi, pauda, ka no šāda uzbrukuma jau sen baidījušies. Organizācija arī iesniegusi petīciju tiesai Telavivā, pieprasot Izraēlā bāzētajai kompānijai atņemt eksporta licenci.

"Šodien uzzinājām, ka pusotrs miljards cilvēku pakļauti izspiegošanas draudiem, bet nezinām, kas uzbrukumu organizējis. Bet, ko mēs zinām vai vismaz esam dzirdējuši - uzbrucēji izmantoja "Pegasus" programmatūru, kas iepriekš izmantota, lai pārkāptu privātuma tiesības, runas brīvību un kas var novest arī pie šausminošiem uzbrukumiem pret cilvēktiesību aizstāvjiem un pat cilvēku aizturēšanām, kā tas jau ir noticis Arābu Emirātos un Meksikā," sacīja "Amnesty International" pārstāve Izraēlā Čena Brilegri.

"WhatsApp" diendienā izmanto pusotrs miljards cilvēku visā pasaule. Tā ir zināma kā droša komunikācijas lietotne, jo ziņas starp sarunu biedriem tiek šifrētas, kas nozīmē, ka izlasāmā veidā tās pieejamas tikai paša lietotāja ierīcē. Tomēr tas nepasargā no uzbrukumiem, kas veikti ar spiegošanas programmatūru palīdzību.
 

Kļūda rakstā?

Iezīmējiet tekstu un spiediet Ctrl+Enter, lai nosūtītu labojamo teksta fragmentu redaktoram!

Iezīmējiet tekstu un spiediet uz Ziņot par kļūdu pogas, lai nosūtītu labojamo teksta fragmentu redaktoram!

Pasaulē
Ziņas
Jaunākie
Interesanti