Redactia
WhatsApp îi îndeamnă pe utilizatori să facă un update serviciului de mesagerie după ce au fost raportate vulnerabilităţi în software, care au permis unor hackeri să acceseze telefoanele oamenilor utilizând un virus de tip spyware, potrivit Bloomberg.
Aplicaţia de mesagerie deţinută de Facebook susţine că a descoperit la începutul lunii mai o serie de vulnerabilităţi care le-ar permite atacatorilor să introducă şi să execute coduri pe device-urile mobile.
WhatsApp transmite că a făcut o serie de schimbări la infrastructura aplicaţiei la finalul săptămânii trecute pentru a bloca astfel de tacuri, adăugând că din descoperirile lor doar un grup restrâns de utilizatori au fost afectaţi de un atac cibernetic.
„WhatsApp încurajează oamenii să treacă la următoarea versiune a aplicaţiei noastre pentru a se proteja împotriva potenţialelor atacuri ce pot afecta informaţiile stocate pe device-uri”, transmite un purtător de cuvânt al companiei.
Declaraţia vine după ce Financial Times a scris că atactorii au reuşit să instaleze un software de supraveghere pe mai multe device-uri atât cu iOS, cât şi cu Android, prin care au atacat funcţia de apel.
Utilizatorii WhatsApp sunt încurajaţi să-şi actualizeze aplicaţia şi să instaleze cele mai recente update-uri de securitate ale sistemului de operare. Pentru a rezolva o gravă problemă de securitate care le permite atacatorilor să monitorizeze telefonul victimei.
La începutul acestei luni, WhatsApp a descoperit un bug de securitate extrem de grav. Acesta permite folosirea funcţiei de apelare audio pentru instalarea de la distanţă a unui spyware.
Cei vizați erau lipsiţi de apărare în faţa acestui atac. Deoarece spyware-ul putea fi instalat pe telefonul lor indiferent dacă răspundeau sau nu la apelul audio. Simpla activare a protocolului permitea atacatorului să instaleze spyware pe telefonul celui apelat.
În comunicat, se spune că spyware-ul are amprenta unei companii cunoscute pentru dezvoltarea acestui tip de software. Pentru agenţii guvernamentale. Chiar dacă nu se dă un nume, toate indiciile duc către firma israeliană NSO.
NSO a răspuns chiar la interpelările presei şi, chiar dacă nu şi-a recunoscut direct implicarea. A spus că dezvoltă într-adevăr astfel de cod pentru clienţii săi, însă modul în care acesta este folosit reprezintă responsabilitatea clienţilor.
Cei de la WhatsApp spun nu că doar atacurile pe baza acestei vulnerabilităţi erau posibile, ci că au existat cu siguranţă. Însă, compania deţinută de Facebook crede că au fost vizaţi special anumiţi utilizatori (probabil oficiali sau oameni de afaceri). Nefiind vorba de un atac de amploare.
Problema a fost rezolvată în mai puţin de 10 zile. La acest moment aplicaţia nu mai poate fi folosită pentru a instala spyware. Cel puţin nu pe această cale.
WhatsApp a informat de această problemă Departamentul de Justiţie al Guvernului American şi mai multe organizaţii pentru apărarea drepturilor civile.
Citește și: Aplicația WhatsApp. Indici că atacul cibernetic a fost comis de un actor statal
