WhatsApp -fejl lader spioner tage kontrol med opkald alene (opdatering)

Spyware udformet af en sofistikeret gruppe af hackere til leje udnyttede en fejl i det populære WhatsApp-kommunikationsprogram til fjernt at kapre snesevis af målrettede telefoner uden brugerinteraktion.

Financial Times identificerede hackergruppen som Israels NSO -gruppe, som er blevet bredt fordømt for at sælge overvågningsværktøjer til undertrykkende regeringer.

WhatsApp alt andet end bekræftet identifikationen, beskriver hackere som "en privat virksomhed, der har været kendt for at samarbejde med regeringer om at levere spyware." En talsmand for Facebook -datterselskabet sagde senere:"Vi afviser bestemt ikke noget af den dækning, du har set."

Spyware påvirkede ikke direkte den ende-til-ende-kryptering, der gør WhatsApp-chats og -opkald private. Det brugte kun en fejl i WhatsApp -softwaren som et infektionsmiddel. Malwaren gør det muligt for spioner effektivt at tage kontrol over en telefon - fjernstyret og hemmeligt styrer sine kameraer og mikrofoner og støvsuger personlige og geolokationsdata. Kryptering er værdiløs, når en telefons operativsystem er blevet krænket.

Hackere leder altid efter fejl i apps og operativsystemer, som de kan udnytte til at levere spyware. Statslige efterretningsagenturer, herunder U.S.National Security Agency, investerer titusinder af millioner på det. Ja, Googles ProjectZero bug-jagt-team gennemsøgte WhatsApp sidste år på udkig efter sårbarheder, men fandt ingen. I stedet, det var WhatsApps sikkerhedsteam, der fandt fejlen.

Udviklingen kommer, da Facebook ser ud til at tredoble sine messaging -tjenester ved at flette WhatsApp, Facebook Messenger og Instagram Direct og bringe kryptering på WhatsApp-niveau til de andre. Angrebet ville ikke påvirke Facebooks evne til at gøre det.

Malwaren var i stand til at trænge ind i telefoner gennem ubesvarede opkald alene ved hjælp af appens stemmeopkaldsfunktion, sagde talsmanden for WhatsApp, som ikke var autoriseret til at blive citeret ved navn. Han sagde, at et ukendt antal mennesker - et beløb i snesevis i det mindste ikke ville være unøjagtigt - var inficeret med malware, som virksomheden opdagede i begyndelsen af ​​maj, sagde talsmanden.

John Scott-Railton, en forsker med internet vagthund Citizen Lab, kaldte hacket "en meget skræmmende sårbarhed."

"Der er ikke noget, en bruger kunne have gjort her, kort for ikke at have appen, "sagde han. Langt de fleste hacks involverer en eller anden form for brugerinteraktion, såsom at klikke på et inficeret link.

WhatsApp -talsmanden sagde, at dens fejl blev opdaget, mens "vores team lagde yderligere sikkerhedsforbedringer til vores taleopkald." Han sagde, at ingeniører fandt ud af, at personer, der er målrettet mod infektion, "måske får et eller to opkald fra et nummer, som de ikke kender. I løbet af opkaldet, denne kode bliver sendt. "

WhatsApp, som har mere end 1,5 milliarder brugere, kontaktede straks Citizen Lab og menneskerettighedsgrupper, hurtigt løst problemet og skubbet en patch ud. Han sagde, at WhatsApp også leverede oplysninger til amerikanske retshåndhævende embedsmænd for at hjælpe med deres undersøgelser.

"Vi er dybt bekymrede over misbrug af sådanne evner, "WhatsApp sagde i en erklæring.

Selvom WhatsApp opfordrede alle brugere til at opdatere programmet på deres telefoner, kun en lille procentdel risikerer at blive målrettet af sådan malware.

NSO sagde i en erklæring, at dens teknologi bruges af retshåndhævende myndigheder og efterretningstjenester til at bekæmpe "kriminalitet og terror".

"Vi undersøger troværdige påstande om misbrug, og om nødvendigt vi tager handling, herunder lukning af systemet, "hedder det i en erklæring. En talsmand for Stephen Peel, hvis private equity -firma Novalpina for nylig annoncerede køb af en del af NSO, returnerede ikke en e -mail, der søgte kommentarer.

Afsløringen tilføjer spørgsmålene om rækkevidden af ​​det israelske virksomheds kraftfulde spyware.

Inden den seneste WhatsApp -åbenbaring, NSO's spyware er gentagne gange blevet fundet implementeret til at hacke journalister, advokater, menneskerettighedsforkæmpere og dissidenter. Især, spyware var impliceret i det grufulde drab på den saudiarabiske journalist Jamal Khashoggi, der blev splittet i det saudiske konsulat i Istanbul sidste år, og hvis lig aldrig er fundet.

Flere påståede mål for spyware, herunder en nær ven af ​​Khashoggi og flere mexicanske civilsamfundsfigurer, sagsøger i øjeblikket NSO i en israelsk domstol over hackingen.

På mandag, Amnesty International - som sidste år sagde, at en af ​​medarbejderne også var målrettet med spyware - sagde, at det ville slutte sig til et juridisk bud for at tvinge Israels forsvarsministerium til at suspendere NSOs eksportlicens.

Det gør opdagelsen af ​​sårbarheden særlig foruroligende, fordi et af målene var en britisk menneskerettighedsadvokat, sagde advokaten til Associated Press.

Advokaten, der talte på betingelse af anonymitet af faglige årsager, sagde, at han modtog flere mistænkelige ubesvarede opkald i løbet af de sidste par måneder, den seneste søndag, kun timer før WhatsApp udsendte opdateringen til brugere, der fikser fejlen.

I sin erklæring, NSO sagde, at det "ikke ville eller ikke kunne" bruge sin egen teknologi til at målrette mod "nogen person eller organisation, inklusive denne person. "

© 2019 Associated Press. Alle rettigheder forbeholdes.