Хакери са успели дистанционно да инсталират софтуера за наблюдение на телефони и други устройства, използвайки уязвимост в приложението за съобщения WhatsApp, което е потвърдено от компанията, съобщава БиБиСи.

WhatsApp, която е собственост на Facebook, заяви, че атаката е насочена към "избран брой" потребители и е организирана от "сериозен кибер-играч".

В петък е пусната корекция, която да поправи пробива в сигурността.

Атаката е разработена от израелската охранителна фирма NSO Group, според информация на Financial Times.

В понеделник WhatsApp призова всичките си 1,5 милиарда потребители да актуализират своите приложения като допълнителна предпазна мярка.

Атаката за пръв път е открита по-рано този месец.

Facebook, Instagram и Whatsapp се сринаха в целия свят
Обновена

Facebook, Instagram и Whatsapp се сринаха в целия свят

Няма данни за причините за срива

Атаката включва използване на функцията за гласово обаждане на WhatsApp, за да се позвъни на устройството на целта. Дори ако повикването не е прието, софтуерът за наблюдение ще се инсталира и обаждането ще изчезне от регистъра на повиквания на устройството, съобщава FT.

WhatsApp коментира пред БиБиСи, че екипът им по сигурност е първият, който идентифицира пробива и споделя тази информация с правозащитни организации, избрани доставчици на сигурност и Министерството на правосъдието на САЩ по-рано този месец.

"Атаката разполага с всички отличителни белези на частна компания, която според съобщенията работи с правителствата, за да достави шпионски софтуер, който поема функциите на операционните системи за мобилни телефони", обясняват WhatsApp .

Фирмата също така публикува съвети към специалистите по сигурността, в които описва пробива като: "Уязвимост от препълване на буфера в WhatsApp VOIP и позволява дистанционно изпълнение на код чрез специално изработени серии SRTCP пакети, изпратени до целеви телефонен номер."

Въпреки това, някои потребители на приложението са поставили под въпрос защо съобщенията в хранилището за приложения, свързани с последната актуализация, не са изрично за корекцията.

Facebook интегрира услугите на WhatsApp, Instagram и Messenger

Facebook интегрира услугите на WhatsApp, Instagram и Messenger

Потребителите от различните апликации ще могат да комуникират с 1 профил

Групата NSO е израелска компания, която в миналото е била наричана "търговец на кибер оръжия". Бизнесът е част от собствеността на базираната в Лондон частна инвестиционна компания Novalpina Capital, която придоби дял от февруари.

Водещият софтуер на NSO, Pegasus, има способността да събира интимни данни от целевото устройство, включително придобиване на данни чрез микрофона и камерата, и събиране на данни за местоположението.

В изявление групата обяснява: "Технологията на NSO е лицензирана за оторизирани правителствени агенции единствено с цел борба с престъпността и терора."

"Компанията не оперира със системата и след строг процес на лицензиране и проверка, разузнаването и правоприлагащите органи определят как да използват технологията, за да подкрепят своите мисии за обществена безопасност. Ние проучваме всички достоверни твърдения за злоупотреби и ако е необходимо, предприемаме действия, включително изключване на системата".

"При никакви обстоятелства NSO не участва в оперирането или идентифицирането на цели със своята технология, която се управлява единствено от разузнавателни и правоприлагащи агенции."

Глоба от $3млрд. заплашва "Фейсбук"

Глоба от $3млрд. заплашва "Фейсбук"

Социалната мрежа вече призна за пропуски

WhatsApp коментира, че е твърде рано е да се разбере колко потребители са засегнати от пробива, въпреки че атаките са сериозно целенасочени.

"Амнести интернешънъл", която твърди, че е жертва на софтуер, създаден от групата NSO в миналото, заяви, че е една от групите за човешки права, която от дълго време се притеснява, че тези атаки са възможни.

"Те могат да заразят телефона ви, без действително да предприемете каквото и да е действие", допълва Дана Ингълтън, заместник-директор на програмата за "Амнести Теч". Тя коментира, че има все повече доказателства, че средствата се използват за да държат под наблюдение видни активисти и журналисти.

"Трябва да има някаква отчетност за това, не може просто да продължи да бъде такъв див запад и потайна индустрия."

Във вторник съдът в Тел Авив ще изслуша петиция от "Амнести интернешънъл" която призовава Министерството на отбраната на Израел да отмени лиценза на NSO Group за износ на свои продукти.

Facebook "неволно изтеглил" мейл контактите на 1,5 млн. души

Facebook "неволно изтеглил" мейл контактите на 1,5 млн. души

Засегнати може да са десетки или дори стотици милиони