WhatsApp lapper fejl efter spyware -afsløring

WhatsApp advarede tirsdag brugerne om at opgradere applikationen for at tilslutte et sikkerhedshul, der tillod injicering af sofistikeret malware, der kunne bruges til at spionere på journalister, aktivister og andre.

Facebook-ejede WhatsApp sagde, at det udgav en opdatering for at løse sårbarheden i messaging-appen, bruges af 1,5 milliarder mennesker rundt om i verden.

"WhatsApp opfordrer folk til at opgradere til den nyeste version af vores app, samt holde deres mobile operativsystem opdateret, at beskytte mod potentielle målrettede bedrifter designet til at kompromittere oplysninger, der er gemt på mobile enheder, "hedder det i en virksomhedserklæring.

WhatsApp spyware er sofistikeret og "ville kun være tilgængelig for avancerede og stærkt motiverede aktører, "sagde virksomheden, tilføjer, at et "udvalgt antal brugere blev målrettet."

"Dette angreb har alle kendetegnene for en privat virksomhed, der arbejder med en række regeringer rundt om i verden" ifølge indledende undersøgelser, det tilføjede, men navngav ikke firmaet.

Spywaren synes at være relateret til Pegasus-softwaren udviklet af den israelsk-baserede NSO-gruppe, som normalt sælges til retshåndhævelse og efterretningstjenester, ifølge Washington-baserede analytiker Joseph Hall.

Spywaren "kunne være kommet i nogens hænder" uden for legitime kanaler til uhyggelige formål, Hal, chefteknolog ved Center for Demokrati og Teknologi, fortalte AFP.

"Det er uklart, hvem der gør dette."

Sikkerhedsforskere har fundet ud af, at Android- og Apple -telefoner kan inficeres med spyware med et enkelt lydopkald via WhatsApp, selvom brugeren ikke svarer, ifølge Hall, gør det lettere at opdage.

Store risici

Hall sagde, at den uopdaterede sikkerhedsfejl åbner døren for spionage af useriøse enheder til menneskerettighedsaktivister, journalister og andre.

"Den potentielle fare er ret stor, " han sagde.

"Denne slags apps, der foretager krypterede beskeder og krypterede telefonopkald, har en tendens til at gemme de mest hemmelighedsfulde data, som folk skal beskytte."

Han sagde, at dissidenter og pro-demokratiske aktivister, der ønsker at forblive anonyme, stoler på disse krypterede applikationer, det samme gør journalister, når de taler med kilder om følsomme oplysninger.

Facebook kommenterede ikke antallet af berørte brugere, eller som målrettede dem, og sagde, at det havde rapporteret sagen til amerikanske myndigheder.

Det informerede også EU -myndigheder i Irland om den "alvorlige sikkerhedssårbarhed, "ifølge en erklæring fra landets databeskyttelseskommission (DPC).

Afsløringen er den seneste i en række spørgsmål, der bekymrer WhatsApps forælder Facebook, som har stået over for intens kritik for at tillade brugers data at blive høstet af forskningsvirksomheder og over dets langsomme reaktion på, at Rusland brugte platformen som et middel til at sprede desinformation under den amerikanske valgkampagne 2016.

Meget invasiv software

WhatsApp sagde, at det har orienteret menneskerettighedsorganisationer om sagen, men identificerede dem ikke.

NSO -gruppen blev fremtrædende i 2016, da forskere anklagede den for at have hjulpet med at spionere efter en aktivist i De Forenede Arabiske Emirater.

Dets mest kendte produkt er Pegasus, et meget invasivt værktøj, der angiveligt kan tænde et måls telefonkamera og mikrofon, og få adgang til data om det.

Firmaet sagde tirsdag, at det kun licenserer sin software til regeringer til "bekæmpelse af kriminalitet og terror".

NSO Group "driver ikke systemet, og efter en streng licens- og undersøgelsesproces, efterretning og retshåndhævelse bestemmer, hvordan man bruger teknologien til at understøtte deres offentlige sikkerhedsopgaver, "hedder det i en meddelelse til AFP.

"Vi undersøger troværdige påstande om misbrug, og om nødvendigt vi tager handling, herunder lukning af systemet. "

Forskere ved University of Toronto's Citizen Lab har hævdet, at trods NSO's erklæring, Pegasus spyware bliver misbrugt af mange regeringer.

"Pegasus ser ud til at være i brug af flere lande med tvivlsomme menneskerettighedsregistre og historier om krænkende adfærd fra statens sikkerhedstjenester, "sagde forskerne i en rapport sidste år,

Amnesty International sagde i mellemtiden, at det vil slutte sig til en retssag i denne uge i Israel af omkring 30 aktivister for at tilbagekalde NSOs eksportlicens, hævder, at en af ​​dens egne medarbejdere blev målrettet af en "særligt invasiv" variant af softwaren i juni 2018 via WhatsApp.

"NSO Group sælger sine produkter til regeringer, der er kendt for skandaløse krænkelser af menneskerettighederne, giver dem værktøjerne til at spore aktivister og kritikere, "sagde Danna Ingleton, vicedirektør for Amnesty Tech.

"Så længe produkter som Pegasus markedsføres uden ordentlig kontrol og tilsyn, rettigheder og sikkerhed for Amnesty Internationals personale og for andre aktivister, journalists and dissidents around the world is at risk."

© 2019 AFP