WhatsApp își îndeamnă toți utilizatorii să efectueze noul update de securitate al aplicației pe toate sistemele de operare pe care au instalate acest tip de serviciu, pentru a preveni activarea software-ului maliţios de monitorizare, despre care compania Facebook anunţa că a fost descoperit recent, informează Centrul Naţional de Răspuns la Incidentele de Securitate Cibernetică (CERT-RO) printr-o postare pe pagina de internet a centrului.

La începutul lunii mai s-a descoperit că atacatorii au putut instala un software de monitorizare atât pe iPhone cât și pe dispozitivele Android, folosind funcția de apel a aplicației. Codul malițios poate să fie transmis chiar dacă utilizatorul nu răspunde, apelurile dispărând din log-uri. Vulnerabilitatea a fost operaționalizată de compania israeliană NSO Group, care produce cel mai avansat program spyware de pe planetă. Exploatarea acestei vulnerabilități se face prin instalarea unui spyware (Pegasus) pe dispozitivele țintă.

Facebook a declarat că vulnerabilitatea a fost descoperită în luna mai a acestui an și că deja a făcut demersurile necesare alertării forțelor de ordine americane în privința exploatării, publicând totodată o alertă legată de acest tip de vulnerabilitate, pentru a face cunoscut acest lucru utilizatorilor săi.

Această varianta de spyware oferă acces la distanță atacatorilor la o serie de informații din dispozitivele victimelor, cum ar fi: lista de contacte și de apeluri, sms-uri, email-uri, mesaje WhatsApp, monitorizarea locației în timp real și chiar accesarea camerei telefonului.

Totodată în nota trimisă către jurnaliști, în urma atacului, WhatsApp afirmă:

„Atacul are toate semnele distinctive ale unei companii private despre care se spune că lucrează cu guvernele pentru a furniza spyware care prelucrează funcțiile sistemelor de operare pentru telefoane mobile”.

Ba mai mult decât atât, potrivit BBC, compania vizată că a atacat WhatsApp declară:

„ Tehnologia NSO este licențiată agențiilor guvernamentale autorizate pentru unicul scop de a combate criminalitatea și terorismul. Compania nu operează sistemul și, după un proces riguros de licențiere și verificare, serviciile secrete de informații determină modalitatea de utilizare a tehnologiei pentru a sprijini misiunile de siguranță publică. Investigăm orice acuzații credibile de utilizare incorectă și, dacă va fi necesar, vom recurge inclusiv la închiderea sistemului.”

WhatsApp a afirmat că este prea devreme pentru a ști câți utilizatori au fost afectați de această vulnerabilitate, deși a adăugat că atacurile suspectate au fost foarte bine orientate. Potrivit New York Times, una dintre persoanele vizate a fost un avocat din Londra implicat într-un proces împotriva Grupului NSO.

Încă nu se cunoaște dacă această actualizare de securitate a aplicației WhatsApp poate elimina în totalitate acțiunile spyware-ului, rămânând unele întrebări cu privire la persoanele vizate sau consecințele atacului  realizat cu ajutorul software-ului de monitorizare, compania fiind așteptată să revină cu lămuriri în acest sens.

credit foto: Engadget