Útočníci mohli skrze WhatsApp nakazit mobily sledovacím programem

Komunikační aplikace WhatsApp opravila chybu v zabezpečení svého produktu, která útočníkům umožňovala nainstalovat do telefonu uživatele sledovací software, informovala dnes agentura DPA. Špionážní program podle deníku Financial Times (FT) pochází od izraelské firmy NSO Group a používají ho zejména vlády a jejich tajné služby. WhatsApp své uživatele nabádá, aby si v zájmu ochrany zařízení nainstalovali nejnovější vylepšení aplikace.

Služba provozovaná Facebookem umožňuje vlastníkům chytrých telefonů mimo jiné hlasovou komunikaci prostřednictvím internetu. Škodlivý software se údajně mohl do zařízení dostat skrze příchozí volání, a to i když adresát hovor nepřijal. Telefonáty poté často mizely ze záznamů, píše FT.

WhatsApp používá po celém světě kolem 1,5 miliardy lidí. Podle britského listu nebyli pracovníci firmy ihned schopni odhadnout, kolik telefonů se stalo terčem odhalené metody. Ještě v neděli, zatímco programátoři pracovali na odstranění chyby, byl cílem takového útoku právník angažující se v lidskoprávních kauzách žijící v Británii. Deník The New York Times (NYT) podotýká, že tento právník se účastní sporů, v nichž NSO Group čelí obviněním, že poskytla nástroje umožňujících vniknutí do telefonů aktivistů z Mexika, Saúdské Arábie a Kataru.

Podle WhatsAppu pokus nakazit telefon londýnského právníka selhal kvůli podniknutým protiopatřením. Firma předpokládá, že cílem kybernetického útoku přes slabé místo aplikace byli pouze vybraní uživatelé. V pondělí vydala "záplatu" bezpečnostní mezery a vyzvala uživatele, aby si mobilní aplikaci aktualizovali.

"WhatsApp lidem doporučuje přechod na nejčerstvější verzi naší aplikace a aktualizaci jejich mobilního operačního systému v zájmu ochrany před potenciálním cíleným zneužitím, které je navrženo k nabourání informací ukládaných na mobilních zařízeních," citoval prohlášení WhatsApp list NYT.

Chatovací služba se o problému dozvěděla začátkem měsíce. Podle upozornění vydaného v noci na dnešek se chyba týkala telefonů s operačním systémem android od Googlu, iPhonů firmy Apple, zařízení se systémem Windows Phone od Microsoftu i Tizen od Samsungu. "Útok nese veškeré charakteristické znaky činnosti soukromé společnosti, která údajně spolupracuje s vládami a dodává špionážní software, který převezme kontrolu nad funkcemi operačního systému mobilního telefonu," sdělil WhatsApp novinářům.

O spojitosti škodlivého programu s izraelskou NSO Group píše kromě FT i NYT či technologický web TechCrunch. Nejznámějším produktem firmy je program s názvem Pegasus, který podle dosavadních informací umí na mobilním telefonu zapnout kameru a mikrofon, sbírá data o poloze a prohledává emailovou a SMS komunikaci. Firma vydala prohlášení, že ona sama svůj software do zařízení neinstaluje a že toto dělají pouze tajné služby a bezpečnostní orgány.

WhatsApp do vyšetřování incidentu zapojil americké úřady. Jeho vlastník Facebook se následně obrátil na irský úřad pro ochranu osobních údajů (DPC), který se přednostně zabývá kauzami kalifornské společnosti, neboť ta má v Irsku svoji centrálu pro aktivity mimo Severní Ameriku.

"DPC dostal informace, že slabé místo mohlo umožnit subjektům s nekalými úmysly instalovat nepovolený software a získat přístup k osobním údajům na zařízeních, na kterých je nainstalován WhatsApp. WhatsApp stále vyšetřuje, zda byla v důsledku tohoto incidentu dotčena data uživatelů v EU," uvedl úřad.