„WhatsApp“ aptikta saugumo spraga, galėjusi užkrėsti vartotojų telefonus per skambučius


 

Per populiarią pokalbių ir susirašinėjimo programėlę „WhatsApp“ į vartotojų telefonus galėjo patekti „pažengusio kibernetinio veikėjo“ sukurta šnipinėjimo programa, vėlyvą pirmadienį apie aptiktą saugumo spragą pranešė kompanija.

Verslo dienraštis „The Financial Times“ nurodė, kad tas veikėjas buvo Izraelio kompanija „NSO Group“, o „WhatsApp“ atstovas kiek vėliau pareiškė „neneigiantis“ šios informacijos.

Kenkėjiška programa galėjo užkrėsti telefonus per praleistą skambutį „WhatsApp“ programėlėje, nurodė „Facebook“ priklausančios bendrovės atstovas, pageidavęs likti nežinomas. Pasak jo, nukentėjo nežinomas skaičius žmonių, bet jų buvo mažiausiai kelios dešimtys. Saugumo spraga buvo aptikta gegužės pradžioje, teigė kompanijos atstovas.

Organizacijos „Citizen Lab“ tyrėjas Johnas Scottas-Railtonas (Džonas Skotas Reiltonas) pavadino šią saugumo spragą „labai gąsdinančiu pažeidžiamumu“.

„Vartotojas nieko negalėjo padaryti, nebent neturėti šios programėlės“, – teigė jis.

„WhatsApp“ atstovas sakė, kad ataka turėjo „visus privačios kompanijos, žinomos dėl savo darbo su vyriausybėmis, tiekiant (joms) šnipinėjimo programinę įrangą, galinčią perimti mobiliųjų telefonų operacines sistemas, bruožus“.

Atstovas pabrėžė, kad „WhatsApp“ nedelsdamas susisiekė su „Citizen Lab“ ir žmogaus teisių grupėmis, skubiai ištaisė klaidą ir išleido programėlės atnaujinimą. Be to, apie incidentą buvo informuota JAV teisėsauga.

Kompanijos atstovas nurodė, kad saugumo spragą aptiko „WhatsApp“ komanda, diegusi „papildomus saugumo patobulinimus“ į programėlės skambučių funkciją. Išsiaiškinta, kad vartotojai „galėjo sulaukti vieno ar dviejų skambučių iš jiems nepažįstamo numerio. (Šnipinėjimo) programa (į telefonus) patekdavo skambinimo metu“.

„Esame labai sunerimę dėl piktnaudžiavimo tokiomis galimybėmis“, – sakoma „WhatsApp“ pranešime.

„WhatsApp“ turi per 1,5 mlrd. vartotojų.

Su „NSO Group“ atstovais naujienų agentūrai AP susisiekti kol kas nepavyko.

Londonas, gegužės 14 d. (AP-BNS). 

Naujienų agentūros BNS informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB „BNS“ sutikimo draudžiama.

Komentuoti

Apsaugos kodas
Atnaujinti

Powered by BaltiCode