WhatsApp μήνυση σε εταιρεία για ανάπτυξη spyware

Η WhatsApp κατέθεσε μήνυση σε ένα ομοσπονδιακό δικαστήριο κατηγορώντας μια Ισραηλινή εταιρεία (NSO Group) ότι ανέπτυξε λογισμικό παρακολούθησης που χρησιμοποιήθηκε εκατοντάδες φορές για την παρακολούθηση των χρηστών της.

Η αγωγή, που κατατέθηκε σε ομοσπονδιακό δικαστήριο της Καλιφόρνια, αναφέρει ότι η Ισραηλινή εταιρεία “ανέπτυξε το κακόβουλο λογισμικό για αποκτήσει πρόσβαση σε μηνύματα και άλλες πληροφορίες, αφού είχαν κρυπτογραφηθεί” στις συσκευές των θυμάτων.

Το κακόβουλο λογισμικό όμως λειτούργησε εκμεταλλευόμενο μια ευπάθεια ήχου-κλήσης που υπήρχε στον κώδικα της εφαρμογής WhatsApp.

Στους χρήστες εμφανιζόταν μια συνηθισμένη κλήση, αλλά το κακόβουλο πρόγραμμα μόλυνε τη συσκευή με λογισμικό υποκλοπής spyware, δίνοντας στους επιτιθέμενους πλήρη πρόσβαση.

Σε μερικές περιπτώσεις η μόλυνση γινόταν τόσο γρήγορα, το τηλέφωνο του θύματος δεν παρουσίαζε καμία επιπλοκή κατά την διάρκεια της φόρτωσης του spyware.

Επειδή η εφαρμογή WhatsApp χρησιμοποιεί κρυπτογράφηση end-to-end, είναι σχεδόν αδύνατο να έχετε πρόσβαση στα μηνύματα καθώς “ταξιδεύουν” στο διαδίκτυο. Όμως τα τελευταία χρόνια, διάφορες κυβερνήσεις και εταιρίες spyware έχουν αρχίσει να στοχεύουν τις συσκευές όπου στέλνονται ή λαμβάνονται τα μηνύματα. Η λογική είναι ότι αν καταφέρεις να κάνεις hack στη συσκευή, μπορείς να αποκτήσεις τα δεδομένα της.

  Η απάτη με το εξάρτημα που υπόσχεται 70% οικονομία καυσίμων στο Facebook και όχι μόνο

Τι λέει η WhatsApp;

Η WhatsApp, που ανήκει στο Facebook, επιδιόρθωσε γρήγορα την ευπάθεια. Αν και η εταιρεία επιρρίπτει την ευθύνη στο NSO Group, η WhatsApp δεν κατηγόρησε δημοσίως την Ισραηλινή εταιρεία μέχρι και σήμερα.

Σε μια δημοσίευση που ανέβηκε λίγο μετά την κατάθεση της μήνυσης, ο Wills Cathcart, επικεφαλής της WhatsApp, ισχυρίζεται ότι “οι επιτιθέμενοι χρησιμοποιούσαν διακομιστές και υπηρεσίες φιλοξενίας στο Διαδίκτυο που είχαν χρησιμοποιηθεί ή συσχετιστεί” με το NSO Group και ότι ορισμένοι λογαριασμοί της WhatsApp που χρησιμοποιήθηκαν κατά τη διάρκεια των επιθέσεων εντοπίστηκαν και στην Ισραηλινή εταιρεία.

“Αν και η επίθεσή τους ήταν πολύ εξελιγμένη, οι προσπάθειές τους να καλύψουν τις διαδρομές τους δεν ήταν απολύτως επιτυχείς”, δήλωσε ο Cathcart.

Συνολικά φαίνεται να έχουν επηρεαστεί περίπου 1.400 στοχευμένες συσκευές από το hack, σύμφωνα με την αγωγή.

Η WhatsApp ανέφερε ότι στα θύματα ήταν περισσότεροι από 100 υπερασπιστές των ανθρωπίνων δικαιωμάτων, δημοσιογράφοι και “άλλα μέλη της κοινωνίας των πολιτών.” Στους στόχους συμπεριλαμβανόταν επίσης κυβερνητικά στελέχη και διπλωμάτες.

  Τι δεν μας λέει το Facebook για την εξαγορά της WhatsApp

Το NSO Group αναφέρει: “Αμφισβητούμε τους ισχυρισμούς και θα αγωνιστούμε για αυτό”.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


24  +    =  33