„WhatsApp“ – saugumo spraga: telefonai galėjo būti užkrėsti per praleistą skambutį

  • Teksto dydis:

Per populiarią pokalbių ir susirašinėjimo programėlę „WhatsApp“ į vartotojų telefonus galėjo patekti „pažengusio kibernetinio veikėjo“ sukurta šnipinėjimo programa, vėlyvą pirmadienį apie aptiktą saugumo spragą pranešė kompanija.

Verslo dienraštis „The Financial Times“ nurodė, kad tas veikėjas buvo Izraelio kompanija „NSO Group“, o „WhatsApp“ atstovas kiek vėliau pareiškė „neneigiantis“ šios informacijos.

„NSO Group“ jau anksčiau yra sulaukusi kaltinimų padedant vyriausybėms nuo Artimųjų Rytų iki Meksikos šnipinėti aktyvistus ir žurnalistus.

Kenkėjiška programa galėjo užkrėsti telefonus per praleistą skambutį „WhatsApp“ programėlėje, nurodė „Facebook“ priklausančios bendrovės atstovas, pageidavęs likti nežinomas. Pasak jo, nukentėjo nežinomas skaičius žmonių, bet jų buvo mažiausiai kelios dešimtys. Saugumo spraga buvo aptikta gegužės pradžioje, teigė kompanijos atstovas.

Organizacijos „Citizen Lab“ tyrėjas Johnas Scottas-Railtonas (Džonas Skotas Reiltonas) pavadino šią saugumo spragą „labai gąsdinančiu pažeidžiamumu“.

„Vartotojas nieko negalėjo padaryti, nebent neturėti šios programėlės“, – teigė jis.

„WhatsApp“ atstovas sakė, kad ataka turėjo „visus privačios kompanijos, žinomos dėl savo darbo su vyriausybėmis, tiekiant (joms) šnipinėjimo programinę įrangą, galinčią perimti mobiliųjų telefonų operacines sistemas, bruožus“. Visgi pranešime šios kompanijos pavadinimas neįvardijamas.

Atstovas pabrėžė, kad „WhatsApp“ nedelsdamas susisiekė su „Citizen Lab“ ir žmogaus teisių grupėmis, skubiai ištaisė klaidą ir išleido programėlės atnaujinimą. Be to, apie incidentą buvo informuota JAV teisėsauga.

Kompanijos atstovas nurodė, kad saugumo spragą aptiko „WhatsApp“ komanda, diegusi „papildomus saugumo patobulinimus“ į programėlės skambučių funkciją. Išsiaiškinta, kad vartotojai „galėjo sulaukti vieno ar dviejų skambučių iš jiems nepažįstamo numerio. (Šnipinėjimo) programa (į telefonus) patekdavo skambinimo metu“.

„Esame labai sunerimę dėl piktnaudžiavimo tokiomis galimybėmis“, – sakoma „WhatsApp“ pranešime.

„WhatsApp“ skatina žmones iki naujausios versijos atnaujinti mūsų programėlę ir naudotis naujausia savo mobiliųjų operacine sistema, kad apsisaugotų nuo galimo tikslinio pažeidžiamumo, kuriuo siekiama gauti prieigą prie informacijos, saugomos mobiliuosiuose įrenginiuose“, – sakoma jame.

„WhatsApp“ turi per 1,5 mlrd. vartotojų.

Toronto universitete veikiančios tyrimų organizacijos „Citizen Lab“ atstovai socialiniame tinkle „Twitter“ parašė, jog per šią „WhatsApp“ spragą sekmadienį buvo taikomasi į vieną žmogaus teisių advokatą.

Izraeliečių kompanija „NSO Group“ išgarsėjo 2016 metais, tyrėjams apkaltinus ją padedant šnipinėti vieną aktyvistą Jungtiniuose Arabų Emyratuose.

Žinomiausias kompanijos produktas yra šnipinėjimo programa „Pegasus“, kaip pranešama, galinti įjungti sekamojo telefono kamerą bei mikrofoną bei gauti prieigą prie duomenų įrenginyje.

„NSO Group“ antradienį pabrėžė, kad jos kuriamą programinę įrangą vyriausybės naudoja tik „kovai su nusikalstamumu ir teroru“.

Kompanija taip pat sakė tirianti įtarimus dėl netinkamo programos naudojimo.



NAUJAUSI KOMENTARAI

Galerijos

  • Australija uždraus vaikams iki 16 metų naudotis socialiniais tinklais
    Australija uždraus vaikams iki 16 metų naudotis socialiniais tinklais

    Australijos ministras pirmininkas Anthony Albanese'is ketvirtadienį pareiškė, kad bus priimti nauji įstatymai, draudžiantys jaunesniems nei 16 metų vaikams naudotis socialiniais tinklais. ...

  • Pietų Korėja nubaudė „Meta“ 14 mln. eurų bauda
    Pietų Korėja nubaudė „Meta“ 14 mln. eurų bauda

    Pietų Korėja nubaudė socialinį tinklą „Facebook“ patronuojančiąją bendrovę „Meta“ 21,6 mlrd. vonų (14 mln. eurų) bauda už tai, kad ji neteisėtai rinko beveik milijono naudotojų jautrią informaciją komerciniams tikslams, ...

  • Į kosmosą paleistas pirmasis pasaulyje medinis palydovas
    Į kosmosą paleistas pirmasis pasaulyje medinis palydovas

    Su kompanijos „SpaceX“ raketa į kosmosą pakilo pirmasis pasaulyje medinis palydovas, dalyvausiantis Tarptautinės kosminės stoties aprūpinimo misijoje, antradienį pranešė jį sukūrę konstruktoriai iš Japonijos. ...

    4
  • Naujausi tyrimai: katės protingesnės už kūdikius?
    Naujausi tyrimai: katės protingesnės už kūdikius?

    Kačių šeimininkai žino, kad jų augintiniai protingi, tačiau Japonijoje atliktas tyrimas rodo, kad kačių intelektas yra dar didesnis, nei manome. Naujo tyrimo duomenimis, katės sugeba išmokti žodžius greičiau nei kūdikiai ir net gali p...

  • DI priemonė padės atpažinti ir moksleiviu nerimą
    DI priemonė padės atpažinti ir moksleiviu nerimą

    KTU Matematikos ir gamtos mokslų fakulteto Taikomosios matematikos katedros docentė dr. Liepa Bikulčienė vadovauja Lietuvos tyrėjų komandai, dirbančiai tarptautiniame projekte „Gerovė@dirbtinis intelektas“. Jį įgyvendinant mokslininkai si...

    2
  • Linkėjimai iš kreidos periodo
    Linkėjimai iš kreidos periodo

    Honkongo mokslininkai pranešė pirmą kartą aptikę dinozaurų fosilijų atokioje saloje šalia miesto, kuri yra saugomo geoparko dalis. Ekspertai jau patvirtino, kad fosilijos yra didelio dinozauro fragmentas. ...

  • „LinkedIn“ skirta 310 mln. eurų bauda
    „LinkedIn“ skirta 310 mln. eurų bauda

    Airijos reguliavimo institucija, padedanti prižiūrėti Europos Sąjungos (ES) duomenų privatumą užtikrinančių reglamentų laikymąsi, ketvirtadienį pranešė, kad profesinių ryšių platformai „LinkedIn“ skyrė 310 mln. eurų b...

    1
  • Kiek kainuoja sekundė netikslaus laiko?
    Kiek kainuoja sekundė netikslaus laiko?

    Ar žinojote, kad laikas Vilniuje ir Palangoje skiriasi? Pasirodo, tai priklauso nuo žemės pasisukimo kampo. Netrukus mes suksime savo laikrodžio rodykles valandą atgal, tačiau mokslininkai tą daro nuolat. Įrangos pagalba šie tikslina net mums me...

    2
  • Keturi TKS astronautai dėl blogų orų toliau priversti laukti grįžimo į Žemę
    Keturi TKS astronautai dėl blogų orų toliau priversti laukti grįžimo į Žemę

    Dėl nepalankių orų sąlygų keturi Tarptautinėje kosminėje stotyje (TKS) esantys astronautai toliau priversti laukti kelionės namo. NASA astronautai Matthew Dominickas, Michaelis Barrattas, Jeanette Epps ir rusų kosmonautas Aleksandras Grebenkinas i&sca...

    1
  • Skelbia kibernetikos ekspertų konkursą: už atrastas spragas – piniginiai prizai
    Skelbia kibernetikos ekspertų konkursą: už atrastas spragas – piniginiai prizai

    Kibernetinio saugumo entuziastus Vilniaus miesto savivaldybė antrus metus iš eilės kviečia išbandyti savo įgūdžius konkurse „Bug Bounty“. Konkurso dalyviai per 10 darbo dienų turės atrasti spragas savivaldybei priklausančiose...

    1
Daugiau straipsnių