CERT-RO: WhatsApp trebuie actualizată pe dispozitivele pe care este instalată pentru a evita activarea de spyware
„Din ce în ce mai multe persoane renunţă la convenţionalul SMS în favoarea aplicaţiilor de mesagerie precum WhatsApp, Facebook Messenger etc. Din pricina popularităţii crescute a serviciilor, atacatorii vizează vulnerabilităţi ale aplicaţiilor pentru a compromite dispozitivele utilizatorilor. La începutul lunii mai, s-a descoperit că atacatorii au putut instala un software de monitorizare atât pe iPhone, cât şi pe dispozitivele Android, folosind funcţia de apel a aplicaţiei. Potrivit unei recomandări publicate de Facebook, o vulnerabilitate „buffer overflow” în WhatsApp VOIP permite atacatorilor să execute de la distanţă coduri arbitrare pe telefoanele-ţintă, trimiţând o serie specială de pachete SRTCP. Codul maliţios poate să fie transmis chiar dacă utilizatorul nu răspunde, apelurile dispărând din log-uri. Echipa CERT-RO recomandă actualizarea (update) acestor aplicaţii pe toate sistemele de operare unde se utilizează acest tip de serviciu, pentru a preveni execuţia codului maliţios”, precizează sursa citată.
Potrivit specialiştilor, codul maliţios a fost dezvoltat de către compania israeliană NSO Group, care de altfel produce cel mai avansat program spyware din lume.
„Vulnerabilitatea a fost operaţionalizată de compania israeliană NSO Group, care produce cel mai avansat program spyware de pe planetă. Exploatarea acestei vulnerabilităţi se face prin instalarea unui spyware (Pegasus) pe dispozitive Android şi iOS. Aparent, vulnerabilitatea, identificată ca CVE-2019-3568, poate fi exploatată cu succes pentru a instala spyware-ul şi pentru a fura date dintr-un telefon Android sau iPhone potrivit, prin plasarea unui apel WhatsApp chiar şi atunci când apelul nu este răspuns. Facebook a declarat că vulnerabilitatea a fost descoperită în luna mai a acestui an şi că deja a făcut demersurile necesare alertării forţelor de ordine americane în privinţa exploatării, publicând totodată o alertă legată de acest tip de vulnerabilitate, pentru a face cunoscut acest lucru utilizatorilor săi. Vulnerabilitatea a fost folosită deja într-o încercare de a ataca telefonul unui avocat din Marea Britanie, pe data de 12 mai. Avocatul, care nu a fost identificat după nume, era implicat într-un proces contra firmei NSO”, scrie CERT-RO.
Reprezentanţii WhatsApp susţin că atacul are toate semnele distinctive ale unei firme private care lucrează din ordin guvernamental pentru a livra un spyware care preia controlul funcţiilor sistemului de operare al dispozitivelor mobile. În cursul zilei de marţi, aceştia au precizat că au remediat vulnerabilitatea ce permitea hackerilor să instaleze programe tip spyware în telefoanele inteligente.
WhatsApp este o aplicaţie de chat deţinută de Facebook care permite relaţionarea a două sau mai multe persoane prin intermediul unei conexiuni la internet. Datorită consumului scăzut de date mobile, aplicaţia a devenit din ce în ce mai folosită de-a lungul timpului.
În prezent, aplicaţia WhatsApp este folosită de 1,5 miliarde de oameni, la nivel mondial.