Hovor z neznámého čísla, který se hned smaže. WhatsApp objevil chybu, hacker mohl ovládnout mobil

Společnost WhatsApp objevila ve své aplikaci na zasílání zpráv vážnou bezpečnostní chybu. Ta umožňovala útočníkům pomocí hovoru ovládnout cizí telefon a stahovat z něj soukromá data. Firma už v pátek chybu opravila a vyzývá všechny uživatele, aby si stáhli novou verzi aplikace. Podle Financial Times tuto bezpečnostní chybu nejméně jednou útočníci využili. Útok byl podle novin spojený s izraelskou kybernetickou společností NSO.

Tento článek je více než rok starý.

Jeruzalém/Palo Alto (Aktualizováno: 11:52 14. 5. 2019) Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Aplikace Whatsapp

Společnost WhatsApp objevila ve své aplikaci na zasílání zpráv vážnou bezpečnostní chybu (ilustrační snímek) | Zdroj: Reuters

Společnost NSO Group se zabývá tvorbou špehovacího softwaru nejen pro mobilní telefony. Cílem útoku byl podle Financial Times britský právník, který se podílí na žalobě proti firmě NSO. Společnost WhatsApp přiznala, že útok už zasáhl určitý počet uživatelů - přesné číslo nicméně neuvedla.

„WhatsApp lidem doporučuje přechod na nejčerstvější verzi naší aplikace a aktualizaci jejich mobilního operačního systému v zájmu ochrany před potenciálním cíleným zneužitím, které je navrženo k nabourání informací ukládaných na mobilních zařízeních,“ citoval prohlášení WhatsApp list The New York Times.

Před 15 lety spoluzakládal Facebook, teď před ním varuje. ‚Je načase ho rozebrat,‘ píše v komentáři

Číst článek

Skrze spyware se hackeři mohou dostat ke všem datům v telefonu a převzít nad zařízením i kontrolu. Tento software je však velmi drahý a NSO ho prodává hlavně státům a státním institucím.

Podle britského deníku se do zařízení tak, že na WhatsApp zavolá neznámé číslo. Uživatel hovor ani nemusí přijmout a přesto se spyware do zařízení sám nainstaluje. Uživatel to navíc ani nemůže zpětně zjistit, protože hovor se sám smaže.

Chatovací služba se o problému dozvěděla začátkem května a odstranila ho během několika dní. Podle upozornění vydaného službou v noci na úterý se chyba týkala telefonů s operačním systémem android od Googlu, applovských iPhonů, zařízení se systémem Windows Phone od Microsoftu i Tizen od Samsungu. WhatsApp do vyšetřování zapojil americké úřady.

Protesty v Mexiku

Společnost NSO odmítá, že by se na jakémkoliv kyberútoku podílela. Brání se tvrzením, že svůj software prodává výhradně vládním organizacím, které ho využívají k boji proti terorismu. Jak ale Českému rozhlasu řekl před časem izraelský kyberbezpečnostní analytik z univerzity v německém Heidelbergu Shir Hever, vždy to tak není.

NSO se tím vůbec netají, že poskytují zbraně. Jejich útočná kybernetika slouží k nabourání do něčích telefonů,“ řekl.

Deník The New York Times podotýká, že tento právník se účastní sporů, v nichž NSO Group čelí obviněním, že poskytla nástroje umožňujících vniknutí do telefonů aktivistů z Mexika, Saúdské Arábie a Kataru.

„Po zmizení studentů v Mexiku (v roce 2014) se dala dohromady skupina právníků a aktivistů, kteří organizovali protesty proti liknavosti úřadů. A na své telefony pak začali dostávat velice zvláštní zprávy a vzkazy, které využívala mexická vláda, aby ty lidi sledovala, vyhrožovala jim a vydírala je,“ dodal odborník.

Dopamin za lajk. Sociální sítě jsou komerční veletrh a roste kvůli nim úzkost i deprese, říká neurolog

Číst článek

To naznačuje, že cílem podobných útoků zpravidla bývají velmi konkrétní lidé. NSO se zároveň hájí, že software pouze prodává a cíle pak určuje klient, tedy bezpečnostní složky států.

Útočná kybernetika

Podle Hevera je tento software a tato firma typickým příkladem izraelského kybernetického průmyslu. „Izrael se v tomto sektoru (od ostatních zemí) liší v zaměření na útočnou kybernetiku. Ta není soustředěna na ochranu soukromí, ale na získávání informací od lidí bez jejich souhlasu,“ řekl Hever.

Konkrétně firma NSO teď v mateřském Izraeli čelí žalobě nevládní organizace Amnesty International, která požaduje, aby izraelské ministerstvo obrany této společnosti odebralo licenci.

Nejznámějším produktem firmy je program s názvem Pegasus, který podle dosavadních informací umí na mobilním telefonu zapnout kameru a mikrofon, sbírá data o poloze a prohledává emailovou a SMS komunikaci.

Jak se dá zabránit šíření nenávisti na internetu? Situaci komplikují i dobře zabezpečené aplikace

Číst článek

WhatsApp do vyšetřování incidentu zapojil americké úřady. Jeho vlastník Facebook se následně obrátil na irský úřad pro ochranu osobních údajů (DPC), který se přednostně zabývá kauzami kalifornské společnosti, neboť ta má v Irsku svoji centrálu pro aktivity mimo Severní Ameriku.

"DPC dostal informace, že slabé místo mohlo umožnit subjektům s nekalými úmysly instalovat nepovolený software a získat přístup k osobním údajům na zařízeních, na kterých je nainstalován WhatsApp. WhatsApp stále vyšetřuje, zda byla v důsledku tohoto incidentu dotčena data uživatelů v EU," uvedl úřad.

Aplikaci WhatsApp koupil v roce 2014 Facebook za 22 miliard dolarů. Samotný Facebook má po celém světě více než dvě miliardy uživatelů, aplikaci WhatsApp používá ve světě kolem 1,5 miliardy lidí.

Její vysoká úroveň šifrování umožňuje sdílení zpráv mezi skupinami mimo dohled nezávislých analytiků i samotných provozovatelů platformy.

Zdeněk Novák, ČTK Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme