Hlavní obsah

WhatsApp zachytil cílené bezpečnostní útoky na uživatele

Hackeři napadli zařízení uživatelů WhatsAppu. (Video: Jana Lipská, Klára Galová , Seznam.cz)

V pondělí WhatsApp vyzval 1,5 miliardy svých uživatelů, aby kvůli bezpečnostní chybě aktualizovali své aplikace. Na začátku měsíce WhatsApp zaznamenal útok hackerů cílený na konkrétní uživatele. Podle Financial Times byl software vyvinutý izraelskou bezpečnostní firmou NSO Group.

Článek

Hackeři vzdáleně instalovali sledovací softwary do mobilních telefonů a jiných zařízení, píše server BBC. Využili tak zranitelnost chatovacích aplikací jako je WhatsApp. Útok řídili zkušení kybernetičtí aktéři a podle WhatsAppu je zatím příliš brzy na to, určit přesný počet uživatelů, který byl touto bezpečnostní chybou zasažen. Dodává však, že útok byl cílený.

Jak informuje server Financial Times, útočníci se prostřednictvím hlasového hovoru dovolali do vybraných zařízení. Přestože hovor nemusel majitel mobilu vůbec přijmout, software byl schopný se do zařízení nainstalovat. Údaj o zmeškaném hovoru mohl zmizet i z protokolu hovorů. „Útok má všechny znaky soukromé společnosti, která údajně spolupracuje s vládami na poskytování spywaru. Ten přebírá funkce operačních systémů mobilních telefonů,“ uvedla firma WhatsApp na pondělním brífinku.

Společnost vydala také poradenství pro bezpečnostní specialisty, ve kterém popsala problém jako „chybu zabezpečení přetečení vyrovnávací paměti v zásobníku WhatsApp VOIP, která umožnila vzdálené spuštění kódu pomocí speciálně vytvořené řady paketů SRTCP odeslaných na cílové telefonní číslo”.

Podle Financial Times za vyvinutým softwarem stojí NSO Group, izraelská společnost, která byla v minulosti označena za prodejce kybernetických zbraní. Jejich softwarová vlajková loď Pegasus dokáže sbírat citlivá data z cíleného zařízení, mikrofonu či kamery a shromažďovat údaje o poloze. Ve svém prohlášení NSO Group uvedla, že technologie NSO jsou licencovány autorizovaným vládním agenturám pouze pro účely boje proti trestné činnosti.

Začátkem měsíce bezpečnostní tým WhatsAppu informaci o chybě sdílel se skupinami pro lidská práva, vybranými dodavateli bezpečnosti a americkým ministerstvem spravedlnosti. Podle Amnesty International, která se v minulosti zaměřovala na nástroje tvořené NSO Group, se lidskoprávní skupiny podobného útoku obávaly už dlouho.

„Jsou schopni napadnout váš telefon bez jediné akce,” tvrdí Danna Ingletonová, zástupkyně programového ředitele Amnesty Tech. Uvedla, že existují rostoucí důkazy, že softwarové nástroje byly využity režimy k udržení prominentních aktivistů a novinářů pod dohledem. „Je nutné, aby tu byla nějaká zodpovědnost, nemůže to jen tak pokračovat a stát se divokým západem, tajným průmyslem,” dodává Ingletonová.

V úterý soud v Tel Avivu vyslechne petici vedenou Amnesty International, která vyzývá izraelské ministerstvo obrany ke zrušení licence NSO Group na export svých produktů.

Doporučujeme