פרצת אבטחה של WhatsApp הותירה אייפונים פגיעים לתוכנת ריגול ישראלית

החברה חשפה היום פרצת אבטחה שאפשרה להאקרים להתקין מרחוק תוכנות ריגול בטלפונים של iOS ו- Android על ידי ניצול באג בתכונת שיחת השמע של האפליקציה.

הפגיעות מאפשרת להתקנת תוכנות ריגול בהתקן יעד כאשר השיחה הופעלה, בין אם השיחה נענתה או לא, דיווח TechCrunch.

האקרים ניצלו את הפגם הביטחוני הזה כדי להתקין תוכנות ריגול ישראליות שנקראו פגסוס מקבוצת NSO, שבדרך כלל מורשות לממשלות שרוכשות את תוכנות הריגול להתקנה במכשירים של אנשים שהם מטרה לחקירה.

WhatsApp אומרת כי היא סבורה שמספר קטן של משתמשים היה ממוקד, עם זאת, לא ברור כמה זמן היה הפגם הביטחוני זמין ולא כמה אנשים נפגעו.

על פי WhatsApp, לאחר שהתגלתה הפגיעות, נדרשו פחות מ -10 ימים כדי לבצע שינויים בתשתית האפליקציה כדי להפוך את ההתקפה לבלתי ניתנת לפעולה.

"WhatsApp מעודדת אנשים לשדרג לגרסה העדכנית ביותר של האפליקציה שלנו, כמו גם לשמור על מערכת ההפעלה הניידת שלהם מעודכנת, כדי להגן מפני ניסיונות ממוקדים פוטנציאליים שנועדו לסכן מידע המאוחסן בניידים", אמרה החברה בהצהרה ל- TechCrunch .

WhatsApp אומרת כי היא הודיעה למשרד המשפטים "מספר ארגוני זכויות אדם" על הנושא. קבוצת NSO, על פי "פייננשל טיימס", טוענת כי היא חוקרת את הנושא, אך בעוד היא מטפלת בלקוחותיה וחוקרת התעללות, אין לה כל קשר עם אופן השימוש בקוד או היכן הוא שומש.

לקוחות WhatsApp לא צריכים לדאוג עוד מכיוון שתיקון לפרצה עודכן בצד השרת ביום שישי ועם תיקון נוסף שפורסם אתמול עם עדכון לאפליקצייה ב AppStore.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *