Χάκαραν την εφαρμογή WhatsApp και άκουγαν τις συνομιλίες χρηστών!

Ακόμη ένα μεγάλο στραβοπάτημα έγινε από τον όμιλο Facebook! Αυτή τη φορά, όμως, ευτυχώς, δεν έφταιγαν οι ίδιοι. Στη δημοσιότητα, λοιπόν, βγήκε ότι κάποιοι χάκαραν την εφαρμογή WhatsApp!

Την εν λόγο εφαρμογή χρησιμοποιούν πάνω από 1,5 δισεκατομμύριο χρήστες και ανήκει στο Facebook. Οι χάκερς φαίνεται πως εγκατέστησαν εξ αποστάσεως λογισμικό σε κινητά τηλέφωνα και άλλες συσκευές, εκμεταλλευόμενοι ένα ευάλωτο σημείο στην εφαρμογή WhatsApp!

Σύμφωνα με την εταιρεία, λοιπόν, η επίθεση έγινε προ ημερών και αφορούσε έναν συγκεκριμένο αριθμό χρηστών και όχι όλη τη βάση των περίπου 1,5 δισ. χρηστών της εφαρμογής. Μάλιστα, η εταιρεία υποστηρίζει ότι έγινε από έναν χάκερ μεγάλων ικανοτήτων.

Ως αντίμετρο στην επίθεση αυτή έγινε τη Δευτέρα μία αναβάθμιση ασφαλείας της εφαρμογή. Η εταιρεία από τη μεριά της καλεί τους χρήστες να εγκαταστήσουν την αναβάθμιση αυτή άμεσα στη συσκευή τους!

Το συγκεκριμένο λογισμικό κατασκοπίας έχει αναπτύξει η ισραηλινή εταιρεία ασφάλειας στο διαδίκτυο, NSO Group. Όμως, η εταιρεία αυτή αρνήθηκε την παραμικρή εμπλοκή της στην υπόθεση.

Σύμφωνα με δημοσιεύματα των Financial Times, του BBC και της Guardian, η συγκεκριμένη “επίθεση” έγινε με τη χρήση από τους χάκερς της λειτουργία φωνητικής κλήσης του WhatsApp για να καλέσουν τη συσκευή του χρήστη που είχαν ως στόχο. Ακόμη κι αν αυτός δεν απαντούσε, το λογισμικό κατασκοπίας μπορούσε να εγκατασταθεί στη συσκευή του! Σημαντική είναι ότι η κλήση συχνά εξαφανιζόταν από το μητρώο κλήσεων. Και έτσι ήταν σαν μην είχε γίνει ποτέ!

Οι τεχνικοί της ασφάλειας διαδικτύου της εφαρμογής  WhatsApp ήταν οι πρώτοι που αντιλήφθηκαν την παραβίαση. Στη συνέχεια, ενημέρωσαν εταιρείες κυβερνο-ασφάλειας, το υπουργείο Δικαιοσύνης των ΗΠΑ και οργανώσεις προστασίας των ανθρωπίνων δικαιωμάτων.

Σε δηλώσεις από την WhatsApp υποστηρίζουν τα εξής:

“Η επίθεση έχει όλα τα χαρακτηριστικά γνωρίσματα μιας ιδιωτικής εταιρείας που φέρεται να συνεργάζεται με κυβερνήσεις, στις οποίες παραχωρεί λογισμικό κατασκοπίας που θέτει υπό τον έλεγχο του τις λειτουργίες των λειτουργικών συστημάτων των κινητών τηλεφώνων.”

Υποδεικνύοντας έτσι ότι υπαίτια ήταν η ισραηλινή εταιρεία NSO. Η εταιρεία αυτή, σε δικές της δηλώσεις, υποστήριξε τα εξής:

“Η τεχνολογία της NSO παραχωρείται σε εξουσιοδοτημένες κυβερνητικές υπηρεσίες με μόνο σκοπό την καταπολέμηση του εγκλήματος και της τρομοκρατίας. Η εταιρεία δεν λειτουργεί η ίδια το σύστημα. Η NSΟ ποτέ δε θα χρησιμοποιούσε, ούτε θα μπορούσε να χρησιμοποιήσει, την τεχνολογία της η ίδια, προκειμένου να στοχοποιήσει οποιοδήποτε άτομο ή οργανισμό.”

Η WhatsApp ανέφερε ότι είναι ακόμη νωρίς για να δοθεί στη δημοσιότητα πόσοι χρήστες έπεσαν θύματα λαθρακρόασης!

Επιπλέον, η Διεθνής Αμνηστία, η οποία στο παρελθόν είχε στοχοποιηθεί από λογισμικό της NSO, δήλωσε ότι η επίθεση δείχνει πως είναι εφικτό αυτό που πάντα φοβούνταν οι οργανώσεις προστασίας των ανθρωπίνων δικαιωμάτων, ότι ορισμένες κυβερνήσεις κρυφά παρακολουθούν ηλεκτρονικά ενοχλητικούς ακτιβιστές, δημοσιογράφους, δικηγόρους κ.α.

Δες ακόμα: Το Facebook ετοιμάζει μεγάλες αλλαγές στις εφαρμογές του!