Uskumatu nõrkus: mobiilide nakatamiseks piisab vaid WhatsAppi kõnest
14. mai 2019, 11:34
Enam kui 1,5 miljardi kasutajaga sõnumivahetusprogramm WhatsApp avastas mai alguses uskumatuna näida võiva turvanõrkuse: kasutajate mobiilide nakatamiseks pahavaraga piisas vaid äpi teel kõne tegemisest.
Kasutajatel ei olnud viiruse saamiseks oma telefoni vajalik isegi kõnele vastata – SRTCP nimelised andmepaketid saadeti telefoni juba VoIP häälkõne alustamise eel. Pahavara võimaldas häkkeritel ligi pääseda seadmete mikrofonile, kaamerale, vestlustele, kõnede ajaloole – sisuliselt kogu seadme sisule, selgub Financial Times’ist.
WhatsAppi omanikfirma Facebooki arendajad tegutsesid turvavea numbriga CVE-2019-3568 parandamise kallal kogu nädalavahetuse ning esmaspäeval saadeti kasutajatele automaatuuenduseks WhatsAppi uus versioon.
Selliseid lahendusi pahavara saatmiseks sihttelefonidesse luuakse tavaliselt riiklike jälitusasutuste jaoks. Ka kõnealuse tarkvara on algselt välja arendanud Iisraeli ettevõte NSO Group, mis teeb koostööd paljude riikide võimudega, pakkudes neile näiteks nuhkvara Pegasus. See nakatas kasutajate mobiile aga SMSide abil, milles sisalduval lingil tuli kasutajal klikata. Nüüd on astutud samm edasi.
WhatsApp ei osanud BBCile öelda, kui palju ohvreid pahavaral oli.