Saken er oppdatert.
Den store kommunikasjonstjenesten WhatsApp oppfordrer sine 1,5 milliarder brukere til å oppdatere appen etter at selskapet oppdaget et stort sikkerhetsbrudd.
Det skriver Financial Times.
_logo.svg.png){kind=logo}
WhatsApp, som er eid av Facebook, oppdaget i begynnelsen av mai at hackere kunne installere et spionprogram – såkalt spyware – på både iPhone og Android-telefoner ved å ringe til brukere gjennom appen.
Spionteknologi
Spionprogrammet, som ifølge Financial Times er utviklet av israelske NSO, kan bli overført til telefoner selv om anropet ikke ble besvart.
NSOs mest kjente produkt kalles Pegasus. Det er et program som kan slå på en telefons kamera, i tillegg til å gjennomgå epost og informasjon om brukerens plassering.
– Vi er dypt bekymret for misbruk av en slik karakter, sier WhatsApp i en uttalelse.
Selskapet sendte mandag ut en oppdatering som skal rette feilen.
– WhatsApp oppfordrer folk til å oppdatere til den siste versjonen av appen og sørge for at telefonen er oppdatert, sier en talsperson for selskapet.
- Flere hundre millioner WhatsApp- og Telegram-kontoer berørt av alvorlig sårbarhet
Sikkerhetsekspert: – Dette er enkelt å utnytte.
Leverer spionprogram til regjeringer
NSO tilbyr sine produkter til etterretningstjenester i Midtøsten og Vesten. Selskapet skriver i en uttalelse at teknologien er brukt av politimyndigheter og etterretningstjenester for å bekjempe kriminalitet og terror.
WhatsApp har ikke direkte bekreftet at angrepet skyldes spyware fra NSO, men sier følgende til Financial Times:
– Angrepet har kjennetegn fra et privat selskap som er kjent for å samarbeide med regjeringer ved å levere spyware.
Spionprogrammet har gjentatte ganger blitt anvendt for å hacke journalister, advokater og menneskerettighetsforsvarere, skriver nyhetsbyrået AP. Teknologien skal også ha blitt tilknyttet drapet på journalisten Jamal Khashoggi i det saudiarabiske konsulatet i Istanbul i fjor.
John Scott-Railton, en forsker ved canadiske Citizen Lab, omtaler hackingen som en veldig skummel sårbarhet.
– Det er ingenting en bruker kunne gjort her, bortsett fra å ikke ha appen, sier han.
WhatsApp har promotert seg som en sikker kommunikasjonsapp med ende til ende-kryptering.
- Ende-til-ende-kryptering blir standard: Facebook-sjefen prøver å gjenvinne tillit: – Fremtiden er privat!
Professor: – Gammeldags metode
Selskapet publiserte også en veiledning til sikkerhetsspesialister, der de beskrev feilen som: en «buffer overflow vulnerability» i WhatsApps VOIP (voice over internet protocol) som tillot ekstern kjøring av kode via spesiallaget serie SRTCP-pakker sendt til et bestemt telefonnummer.
Professor Alan Woodward fra University of Surrey sier til BBC at metoden er «ganske gammeldags».
– I en bufferoverflyt blir en app tildelt mer minne enn det faktisk trenger, så det har plass igjen i minnet. Hvis du er i stand til å sende kode gjennom appen, kan du kjøre din egen kode i det området, sier Woodward til BBC.
– Folk er lei
Daglig leder i sikkerhetsselskapet ImmuniWeb, Ilia Kolochenko, mener det er ekstremt alarmerende at en slik sårbarhet kan utnyttes eksternt i en standardkonfigurasjon. Han påpeker at potensialet for å utføre målrettede angrep er stort med tanke på at omtrent alle har appen.
– I dag gir tilgang til noens smarttelefon sannsynligvis tilgang til mye mer sensitiv informasjon enn tilgang til for eksempel en datamaskin. Muligheten til å spore offeret i sanntid, å høre på enhetens mikrofon og lese pågående kommunikasjon er en gullgruve for cyberkriminelle, skriver Kolochenko i en uttalelse.
Han tror hendelsen vil gjøre uopprettelig skade på Facebooks rykte.
– Folk er lei av at deres data blir solgt, lekket og hacket. Vi kan også vente rettslige konsekvenser av dette, avslutter han.
Brukere har også stilt spørsmål ved hvorfor ikke rettelsen av feilen er opplyst om i App Store:
@WhatsApp @facebook How come there is no mention of security related bug fix in Whats new? (re: CVE-2019-3568) pic.twitter.com/A6FopQGae5
— Kru ☀️ (@krutosh) May 14, 2019
