/nginx/o/2015/07/13/4276165t1hdc37.jpg)
/nginx/o/2019/01/06/11698868t1h3606.jpg)
Enam kui 1,5 miljardi kasutajaga sõnumivahetusprogramm WhatsApp avastas mai alguses uskumatuna näida võiva turvanõrkuse: kasutajate mobiilide nakatamiseks pahavaraga piisas vaid äpi teel kõne tegemisest.
Uskumatu nõrkus: mobiilide nakatamiseks piisab vaid WhatsAppi kõnest
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Kasutajatel ei olnud viiruse saamiseks oma telefoni vajalik isegi kõnele vastata – SRTCP nimelised andmepaketid saadeti telefoni juba VoIP häälkõne alustamise eel. Pahavara võimaldas häkkeritel ligi pääseda seadmete mikrofonile, kaamerale, vestlustele, kõnede ajaloole – sisuliselt kogu seadme sisule, selgub Financial Times’ist.
WhatsAppi omanikfirma Facebooki arendajad tegutsesid turvavea numbriga CVE-2019-3568 parandamise kallal kogu nädalavahetuse ning esmaspäeval saadeti kasutajatele automaatuuenduseks WhatsAppi uus versioon.
Selliseid lahendusi pahavara saatmiseks sihttelefonidesse luuakse tavaliselt riiklike jälitusasutuste jaoks. Ka kõnealuse tarkvara on algselt välja arendanud Iisraeli ettevõte NSO Group, mis teeb koostööd paljude riikide võimudega, pakkudes neile näiteks nuhkvara Pegasus. See nakatas kasutajate mobiile aga SMSide abil, milles sisalduval lingil tuli kasutajal klikata. Nüüd on astutud samm edasi.
WhatsApp ei osanud BBCile öelda, kui palju ohvreid pahavaral oli.