WhatsApp-virhe jätti puhelimet auki kehittyneille vakoiluohjelmille

WhatsApp kannustaa käyttäjiä päivittämään sovelluksen havaittuaan tietoturvavirheen, joka mahdollisti tiedusteluohjelman asettamisen tavoitteen puhelimeen sovelluksen puhelun kohokohdan avulla.

Monimutkainen vakoiluohjelma, nimeltään Pegasus, loi israelilainen turvallisuusyhtiö NSO Group, ja WhatsApp löysi sen äskettäin Financial Timesin (FT) maanantain raportin mukaan.

WhatsApp-virhe

Tuote voidaan asentaa Android- ja iPhone-puhelimet vain soittamalla keskityttyyn yksilöön WhatsAppin kautta. Päivän lopussa se voidaan infusoida riippumatta siitä, vastaako puheluun. Puhelulokit katoavat jopa kohteen vempainohjelmasta, mikä poistaa kaikki todisteet siitä, että heidän puhelimensa on ollut sekaisin.

Hyökkäyksellä on kaikki merkit yksityisomistuksessa olevasta yrityksestä, jonka oletetaan toimivan hallitusten kanssa välittää vakoiluohjelmia, jotka ottavat hallinnan matkapuhelinten työskentelykehysten elementeistä, WhatsApp sanoi FT: n yksityiskohtaisissa huomautuksissa, mutta Facebookin vaatima organisaatio hylkäsi antaa tiettyjä nimiä.

WhatsApp sanoi, että se on jo tutkinut asiaa, ja on liian aikaista sanoa, mihin moniin käyttäjiin vakoiluohjelma on vaikuttanut, ja suositteli vain, että se oli valitse numero yksilöiden.

Heikkous on korjattu muutoksiin WhatsAppin hallussa olevat puitteet , mutta varovaisena toimenpiteenä organisaatio neuvoi käyttäjiä tarkkailemaan, että he käyttävät sovelluksen uusinta muotoa gadgetillaan. Samoin se sai käyttäjiä takaamaan, että heidän monipuolinen työskentelykehyksensä on tulevaisuuteen suuntautuvaa, jotta voidaan taata asianmukainen vakuutus potentiaalilta, joka kohdistuu pyrkimyksiin päästä matkapuhelimiin sijoitettuihin tietoihin.

Katso myös: Xbox One S ilman levyä saa tyylitetyn version Game of Thronesista

Pegasus

Pegasus-vakoiluohjelmilla on yleensä lupa hallituksille, jotka käyttävät sitä pääsemään tutkimuksiin keskittyvien ihmisten laitteisiin.

NSO Group ilmoitti ilmoituksessaan, että hyväksytyt valtion virastot käyttävät sen innovaatiota ainoana motivaationa väärinkäytösten ja pelon torjunnassa. Organisaatio ei toimi kehyksessä, ja perusteellisen valtuuttamis- ja vahvistamismenettelyn jälkeen tieto ja lakivaltuutus päättävät, kuinka innovaatiota voidaan käyttää avointen turvaoperaatioidensa tukemiseen.

Organisaation mukaan se tutkii yleensä kaikkia väärinkäytöksiä koskevia vankkoja väitteitä, ja jos se on perustavanlaatuista, teemme askelen, myös sulkemalla puitteet.

Siihen sisältyi: NSO: ta ei missään tapauksessa liitettäisi innovaatioidensa työskentelyyn tai painopisteiden tunnistamiseen, jota työskentelevät yksinomaan tieto- ja lakivaatimustoimistot. NSO ei käyttäisi tai ei voinut käyttää innovaatioitaan omassa oikeudessaan keskittyä mihinkään yksilöön tai yhteenliittymään.