Népszerű alkalmazáson keresztül hallgathatják le az okostelefonunkat

A WhatsApp egyik biztonsági rését használja ki az izraeli fejlesztésű kémprogram. A cég igyekszik betömni a rést.
Lovas-Romváry András, 2019. május 14. kedd, 18:04
Fotó: MTI/EPA - képünk illusztráció

A népszerű üzenetküldő és telefonos alkalmazás, a WhatsApp egyik biztonsági rése lehetővé tették, hogy egy izraeli fejlesztésű kémprogramot telepítsenek a felhasználók, tudta nélkül azok telefonjaira - jelentette be a WhatsApp és egy kémszoftverek értékesítésével foglalkozó társaság. A Financial Times tudósítása szerint a WhatsApp még május elején fedezte fel a biztonsági rést, amely lehetővé tette a kémprogram telepítését úgy, hogy egyszerűen felhívták a célszemély telefonját a világszerte mintegy 1,5 milliárd ember által használt alkalmazáson keresztül.

Fertőző

A probléma érinti az iPhone-okat és az Androidos telefonokat is. Az izraeli NSO Group nevű cég által kifejlesztett kód akkor is terjedhet telefonról telefonra, ha a hívást nem veszi fel az adott személy, és gyakran az adott fertőzést okozó hívás törlődik is a híváslistából - mondta a kémprogramokra specializálódott cég. A Facebook tulajdonában álló WhatsApp közlése szerint egyelőre a vizsgálat még túl korai szakaszában tartanak ahhoz, hogy becsléseket adjanak a megfertőzött készülékek számáról.

A NSO vezető terméke jelenleg egy Pegasus nevű szoftver, amely alkalmas arra, hogy a megfigyelt célszemély telefonját kameraként is mikrofonként is használják a lehallgatáshoz szintén e-maileken és üzeneteket keresztül települ a telefonokra. Az NSO termékeit elsősorban közel-keleti és nyugati titkosszolgálatok részére értékesíti, s elmondásuk szerint a program jelentős segítséget jelent a terrorizmus és a bűnözés elleni harcban. Az NSO nemrég esett át egy felvásárláson, amelyben a céget egymilliárd dollárra értékelték.

A lap szerint vasárnap délután, miközben a WhatsApp mérnökei a biztonsági rést igyekeztek betömni az alkalmazáson egy brit emberi jogokkal foglalkozó ügyvéd telefonját próbálták meg megfertőzni hasonló módszerrel. A Torontói Egyetemhez tartozó, számítógépes fenyegetésekkel is foglalkozó Citizen Lab kutatója szerint a támadás ugyanazt a biztonsági rést igyekezett kihasználni, amelyet a WhatsApp munkatársai épp orvosolni igyekeztek.

Már többször ráakadtak a program nyomaira

Az Associated Press jelentése szerint az NSO programjának nyomait már sokszor megtalálták olyan újságírók, ügyvédek, emberi jogi aktivisták és közel-keletről emigrált, rendszerkritikus közszereplők készülékein. A szoftver szerepet kapott a tavaly meggyilkolt rendszerkritikus szaúdi újságíró, Hasogdzsi ügyében is. Hasogdzsi közeli barátainak készülékeit is megfertőzték a programmal, mint ahogy számos mexikói emberi jogi aktivistáét is.

Az ő ügyvédjeik hamarosan pert indítanak egy izraeli bíróságon az NSO ellen, hozzájuk csatlakozik az Amnesty International is, amely munkatársai ellen szintén bevetették a programot. Az érintettek ezen felül kérik az izraeli védelmi minisztériumtól, hogy függesszék fel az NSO exportengedélyét.

Ráadásul az is kiderült, hogy az NSO ellen keresetet benyújtani készülő ügyvédek is célpontjai voltak az elmúlt időszakban hasonló támadásoknak.

A WhatsApp az üggyel kapcsolatos összes információját a múlt héten osztotta meg az amerikai Igazságügyi Minisztériummal. Az NSO ügyvédjei eközben azzal védekeznek, ők alaposan átvilágítják ügyfeleiket. Ugyanakkor ők maguk nem végeznek ezzel semmilyen lehallgatási tevékenységet, azt csak hivatalos titkosszolgálatok vagy rendvédelmi szervek tehetik.

HOZZÁSZÓLÁSOK
 

europeer, 2019.05.14 20:53

Ilyen hosszú számsoros hívás nemcsak az okostelókra érkezik, tehát simán SIM-en keresztül is használják. Nagyon hosszú számsor, és semmi köze nincs egy telefonszámhoz.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

terabit, 2019.05.14 20:10

A leírás alapján elég kicsi az esélye, hogy ez "véletlen" biztonsági rés.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html