WhatsApp opravuje chybu umožňující instalaci sledovacího softwaru (aktualizováno)

ČTK , 14. May 2019 13:22 0 komentářů
Rubriky: Security

Nalezený škodlivý software pochází od izraelské firmy NSO, která vládám prodává špionážní nástroje.

Komunikační aplikace WhatsApp opravila chybu v zabezpečení svého produktu, která útočníkům umožňovala nainstalovat do telefonu uživatele sledovací software, informovala dnes agentura DPA. Špionážní program podle deníku Financial Times (FT) pochází od izraelské firmy NSO Group a používají ho zejména vlády a jejich tajné služby. WhatsApp své uživatele nabádá, aby si v zájmu ochrany zařízení nainstalovali nejnovější vylepšení aplikace.

Služba provozovaná Facebookem umožňuje vlastníkům chytrých telefonů mimo jiné hlasovou komunikaci prostřednictvím internetu. Škodlivý software se údajně mohl do zařízení dostat skrze příchozí volání, a to i když adresát hovor nepřijal. Telefonáty poté často mizely ze záznamů, píše FT.

WhatsApp používá po celém světě kolem 1,5 miliardy lidí. Podle britského listu nebyli pracovníci firmy ihned schopni odhadnout, kolik telefonů se stalo terčem odhalené metody. Ještě v neděli, zatímco programátoři pracovali na odstranění chyby, byl cílem takového útoku právník angažující se v lidskoprávních kauzách žijící v Británii. Deník The New York Times (NYT) podotýká, že tento právník se účastní sporů, v nichž NSO Group čelí obviněním, že poskytla nástroje umožňujících vniknutí do telefonů aktivistů z Mexika, Saúdské Arábie a Kataru.

Podle WhatsAppu pokus nakazit telefon londýnského právníka selhal kvůli podniknutým protiopatřením. Firma předpokládá, že cílem kybernetického útoku přes slabé místo aplikace byli pouze vybraní uživatelé. V pondělí vydala "záplatu" bezpečnostní mezery a vyzvala uživatele, aby si mobilní aplikaci aktualizovali.

"WhatsApp lidem doporučuje přechod na nejčerstvější verzi naší aplikace a aktualizaci jejich mobilního operačního systému v zájmu ochrany před potenciálním cíleným zneužitím, které je navrženo k nabourání informací ukládaných na mobilních zařízeních," citoval prohlášení WhatsApp list NYT.

Chatovací služba se o problému dozvěděla začátkem měsíce. Podle upozornění vydaného v noci na dnešek se chyba týkala telefonů s operačním systémem android od Googlu, iPhonů firmy Apple, zařízení se systémem Windows Phone od Microsoftu i Tizen od Samsungu. "Útok nese veškeré charakteristické znaky činnosti soukromé společnosti, která údajně spolupracuje s vládami a dodává špionážní software, který převezme kontrolu nad funkcemi operačního systému mobilního telefonu," sdělil WhatsApp novinářům.

O spojitosti škodlivého programu s izraelskou NSO Group píše kromě FT i NYT či technologický web TechCrunch. Nejznámějším produktem firmy je program s názvem Pegasus, který podle dosavadních informací umí na mobilním telefonu zapnout kameru a mikrofon, sbírá data o poloze a prohledává emailovou a SMS komunikaci. Firma vydala prohlášení, že ona sama svůj software do zařízení neinstaluje a že toto dělají pouze tajné služby a bezpečnostní orgány.

WhatsApp do vyšetřování incidentu zapojil americké úřady. Jeho vlastník Facebook se následně obrátil na irský úřad pro ochranu osobních údajů (DPC), který se přednostně zabývá kauzami kalifornské společnosti, neboť ta má v Irsku svoji centrálu pro aktivity mimo Severní Ameriku.

"DPC dostal informace, že slabé místo mohlo umožnit subjektům s nekalými úmysly instalovat nepovolený software a získat přístup k osobním údajům na zařízeních, na kterých je nainstalován WhatsApp. WhatsApp stále vyšetřuje, zda byla v důsledku tohoto incidentu dotčena data uživatelů v EU," uvedl úřad.


Komentáře

RSS 

Komentujeme

Experiment kousek od našich hranic

Pavel Houser , 12. May 2019 13:40

Bělorusko je u nás zemí nepříliš známou, i když čistě geograficky není o nic dál než Pobaltí. Experi...

Více

Kalendář

19. 05.

23. 05.
IEEE SP 2019
20. 05.

22. 05.
VeeamON 2019
20. 05.

26. 05.
Týden inovací 2019







RSS 

Zprávičky

Ústavní soud ponechal úpravu uchovávání údajů z telekomunikace beze změn

ČTK , 22. May 2019 11:21

Současná právní úprava neodráží aktuální trendy, povinnost se nevztahuje na aplikace jako WhatsApp n...

Více 0 komentářů

Objem mobilních dat v ČR se meziročně zdvojnásobil

Pavel Houser , 22. May 2019 10:00

ČTÚ zveřejnil výroční zprávu za rok 2018. V mobilních sítích se přeneslo 368 petabajtů dat....

Více 0 komentářů

MF poslalo k připomínkám novelu daňového řádu, zavádí online daně

ČTK , 22. May 2019 09:00

Nový systém vznikne rozšířením již existující daňové informační schránky (DIS)....

Více 0 komentářů

Starší zprávičky

HPE kupuje Cray za 1,3 miliardy dolarů

Pavel Houser , 22. May 2019 08:00

S technologiemi Cray chce HPE mj. poskytovat podnikům superpočítače jako službu....

Více 0 komentářů

Walmart vstupuje na trh tabletů, chce přebrat zákazníky Applu

ČTK , 21. May 2019 10:40

Americká maloobchodní společnost Walmart uvádí v tomto týdnu na trh tři tablety s operačním systémem...

Více 0 komentářů

ÚOHS: MPSV musí znovu posoudit nabídky v tendru na systém dávek

ČTK , 21. May 2019 09:00

Úřad zrušil rozhodnutí o výběru nejvhodnější nabídky z loňského prosince....

Více 0 komentářů

Xiaomi zvýšil ve čtvrtletí příjmy o 27 %

ČTK , 21. May 2019 08:00

Zahraniční expanze a zaměření na trhy, jako je Indie a Evropa, se čínskému výrobci vyplácí....

Více 0 komentářů