אאוץ’: פרצת אבטחה ב’וואטסאפ’ אפשרה התקנה של תוכנת ריגול בטלפונים

נוחי גולד
|
ט' אייר התשע"ט / 14.05.2019 09:50
פרצת אבטחה בפונקציית השיחות של אפליקציית ‘וואטסאפ’ אפשרה להאקרים להתקין מרחוק תוכנת ריגול בטלפונים חכמים ומכשירים אחרים • הפרצה התגלתה על ידי חברת אבטחת הסייבר הישראלית, NSO

חברת וואטסאפ אישרה הבוקר (שלישי) כי התגלתה פרצת אבטחה שאפשרה להתקין תוכנת ריגול על טלפונים חכמים.

הפרצה הייתה בחיוג הקולי של האפליקציה, כאשר האקרים יכלו להתקין את תוכנת הריגול מרחוק: הם התקשרו ליעד, ללא צורך שהנמען יענה. השיחה עצמה נעלמה מרשומת השיחות הנכנסת, והתוכנה הותקנה.

בדרך זו האקרים קיבלו שליטה מלאה על התוכן במכשיר – כולל המצלמה והמיקרופון.

בוואטסאפ לא אמרו מי עומד מאחורי תוכנת הריגול והסתפקו באמירה: “מדובר בחברה פרטית שידוע שעובדת עם ממשלות”.

ב’כאן’ דווח, כי את הפירצה גילתה וניצלה חברת NSO הישראלית, שתוכנת הריגול שלה פגאסוס הותקנה במכשירים.

מ-NSO הישראלית נמסר בתגובה: “הטכנולוגיה של NSO נמכרת לגופי ממשל מורשים ומוסמכים למטרה הבלעדית של חקירת ומניעת פשע וטרור. החברה חוקרת כל טענה על ניצול לרעה של הטכנולוגיה שלה, ובמידת הצורך נוקטת בצעדים הנדרשים לרבות ניתוק המערכת.

“בשום מקרה, NSO לא תהיה מעורבת בהפעלת המערכת או זיהוי יעדי מעקב, פעילות הנעשית אך ורק על ידי גופי מודיעין ואכיפת חוק. חברת NSO לעולם לא תשתמש בטכנולוגיה שלה למעקב אחר אדם או ארגון כלשהו”.