Подзвони мені, подзвони. Що відомо про злом WhatsApp і кого прослуховують спецслужби

14 травня 2019, 20:00

Популярний месенджер WhatsApp переніс серйозну хакерську атаку. Пристрої користувачів зламували, просто зателефонувавши їм.

Месенджер WhatsApp довгий час вважався одним з найбільш надійних і безпечних у світі. Але останніми роками материнська компанія WhatsApp — соціальна мережа Facebook — задіяла свої важелі впливу на роботу програми та багато користувачів побоювалися, що на WhatsApp чекає та ж доля з витоками персональних даних, що і Facebook.

Відео дня

Спершу, один із засновників WhatsApp Брайан Ектон заявив, що він «продав приватність користувачів», коли продав свій месенджер творцеві Марку Цукербергу в 2014 році за $16 млрд. Пізніше, сам Цукерберг заявив про об’єднання WhatsApp, Instagram і Facebook Messenger, попри те, що раніше він обіцяв не впливати на діяльність месенджера і залишити його автономним.

За іронією долі, незадовго після цих заяв WhatsApp пережив одну з найсерйозніших хакерських атак за всю свою історію і зробив уразливими особисті дані невизначеної кількості користувачів з понад 1,5 млрд людей, які користуються WhatsApp по всьому світу.

Що трапилося?

Як пише Mashable з посиланням на Financial Times, вразливість WhatsApp дозволила хакерам дистанційно зламувати пристрої користувачів, просто зателефонувавши їм у месенджері. Причому, шкідливе програмне забезпечення працювало навіть у разі, якщо користувач не відповідав на телефонний дзвінок.

The Hacker News
Фото: The Hacker News

Після цього дзвінка зловмисники отримували практично повний доступ до смартфона жертви, могли вмикати камеру і мікрофон, а також управляти персональними даними.

У WhatsApp підтвердили факт атаки і заявили, що жертвами, ймовірно, стали тільки певні користувачі, а подібну вразливість могли використовувати тільки просунуті кіберорганізаціі.

Кому і навіщо це потрібно?

За попередніми даними, відповідальною за злом WhatsApp є ізраїльська компанія, яка займається цифровою розвідкою NSO Group. Організація відома розробкою шкідливої програми Pegasus, яка дозволяє операторам отримувати доступ до телефонів певних користувачів, і управляти їхнім диктофоном або камерою і красти персональні дані.

CC
Фото: CC

У WhatsApp не звинуватили NSO Group, але заявили, що месенджер атакували представники приватної компанії, яка розробляє для держави обладнання для прослушки мобільних пристроїв.

У міжнародній правозахисній організації Amnesty International заявляють, що NSO Group продає своє обладнання владі, яка відстежує активістів або опозиціонерів. У зв’язку з цим, найбільш ймовірні жертви хакерської атаки на WhatsApp — правозахисники, юристи або громадські активісти.

Як відреагували в NSO Group?

NSO Group
Фото: NSO Group

Представники ізраїльської компанії сказали, що проводять розслідування щодо цього інциденту, і компанія не може використовувати своє обладнання для відстеження людей за жодних умов.

За їхніми словами, технології NSO Group можуть бути ліцензовані тільки для визнаних державних організацій з метою боротьби зі злочинами або тероризмом. Використовувати обладнання для прослушки можуть тільки спецслужби або правоохоронні органи.

Як відреагували у WhatsApp?

Керівництво месенджера попередило правозахисні організації, а також попросило правоохоронні органи США допомогти в розслідуванні інциденту. Розробники месенджера також змінили інфраструктуру застосунку і видали оновлення, яке повинно ліквідувати вразливість.

WhatsApp
Фото: WhatsApp

«WhatsApp рекомендує користувачам оновити месенджер до останньої версії, а також підтримувати оновлення своєї мобільної операційної системи для захисту від потенційних цільових атак, призначених для компрометації інформації, яка зберігається на мобільних пристроях», — кажуть представники WhatsApp.

Перевірити яка версія WhatsApp є найактуальнішою і встановити її на свій смартфон або персональний комп’ютер можна на цьому сайті.

Як дізнатися, чи зламали мій WhatsApp?

Найбільш ймовірно, що жертвами стали ті, хто отримував дзвінки від невідомих номерів останнім часом. Проте, оновити застосунок і операційну систему свого пристрою варто всім користувачам, особливо якщо їхня діяльність пов’язана з юриспруденцією чи захистом прав людини.

Тим більше, що WhatsApp, навіть після переходу у власність Facebook, продовжує стежити за технічним станом пристроїв своїх користувачів і безпекою застосунку на різних операційних системах.

The Next Web пише, що минулого року розробники месенджера припинили його підтримку на пристроях Nokia S40, гаджетах на операційній системі BlackBerry OS, BlackBerry 10 і Windows Phone 8.0. Вже з лютого 2020-го користуватися WhatsApp не зможуть власники застарілих пристроїв на Android і iOS.

Напевно, не варто пояснювати, чому важливо оновлювати софт, використовувати ліцензійне програмне забезпечення та стежити за технічним станом своїх пристроїв. У 2019-му це навіть не must do, а ключова умова безпеки вашого цифрового життя.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X