Izraelio specialiosios tarnybos sekė WhatsApp naudotojus
„WhatsApp“ — populiari pokalbių aplikacija atskleidė pažeidžiamumą „iOS“, „Android“ ir „Windows Phone“ skirtose aplikacijos versijose, leidusią programišiams įrenginyje įdiegti sekimo įrankį.
„WhatsApp“ savo aplikacijoje aptiko pažeidžiamumą leidusį programišiams nuotoliniu būdu, panaudojus specialiai sukurtus SRTCP paletus įdiegti šnipinėjimo įrankį aplikacijos VOIP stack’e pasiunčiant juos telefono numeriu. Šį pažeidžiamumą kompanija aptiko gegužės mėnesį.
Į „iPhone“, „Windows Phone“ ar „Android“ telefoną buvo skambinama per „WhatsApp“ aplikaciją. Po šio skambučio įrenginyje buvo įdiegiama kenkėjiška aplikacija leidusi kameros ir mikrofono pagalba programišiams sekti telefono naudotojo geolokacijos duomenis. Įrašas apie skambutį dažniausiai buvo panaikinamas iš skambučių sąrašo, o norint, kad kenkėjas būtų įdiegtas, „WhatsApp“ aplikacijos naudotojui net nereikėjo į tą skambutį atsiliepti.
„Financial Times“ duomenimis už šio šnipinėjimui skirto įrankio stovo „NSO Group“ — špionažu užsiimanti Izraelio kompanija glaudžiai bendradarbiaujanti su šalies vyriausybe. Šios kompanijos šnipinėjimo įrankiai ir veikla siejami su įsilaužimais į žurnalistų, žmogaus teisių aktyvistų, disidentų ir teisininkų naudojamas kompiuterines sistemas. Nors „WhatsApp“ neįvardino aplikacijos-kenkėjo kūrėjo, tačiau ji ir nepaneigė „Financial Times“ paskelbtos informacijos. „WhatsApp“ atstovai kalbėdami su „Ars Technika“ teigė, kad už šito stovi „rimti kibernetinio pasaulio veikėjai“.
Ko gero vienas iš garsiausių su „NSO Group“ kibernetinių kenkėjų panaudojimo atvejų yra siejamas su Saudo Arabijos žurnalistu ir vyriausybės kritiku Jamal Khashoggi, kuris buvo nužudytas ir nuketvirčiuotas po to kai pernai metais buvo įviliotas į Saudo Arabijos konsulatą Stanbule.
„WhatsApp“ teigia, kad ši saugumo spraga egzistuoja:
- Iki v2.19.134 išleistose „WhatsApp“ aplikacijos versijose skirtose „Android“ įrenginiams;
- Iki v2.19.44 išleistose „WhatsApp Business“ aplikacijos skirtos „Android“ įrenginiams versijose;
- Ankstesnėse nei v2.19.51 „WhatsApp“ aplikacijų versijose skirtose „iOS“ įrenginiams;
- Ankstesnėse nei v2.19.51 „WhatsApp Business“ aplikacijos versijose skirtose „iOS“ įrenginiams;
- Iki v2.18.348 „WhatsApp“ aplikacijose skirtos „Windows Phone“ įrenginiams;
- Iki v2.18.15 versijos „WhatsApp“ aplikacijose skirtose „Tizen“.
Tai nieko nuostabaus, tai Facebook programele ir tai spec. Palikta skylė kas laptosios tarnybos galetu naudotu. Na uždarė viena skylę ir tuo pačiu atidsre kita. Kodel Rusai jos ne užblokavo, o Telegram blokuojamas?, 🤭
Va todėl ir nesinaudoju tos tautos produkcija :D :D :D