fbpxΕντοπίστηκε κενό ασφαλείας σε εφαρμογή του Facebook | Economistas.gr
Skip to main content

Εντοπίστηκε κενό ασφαλείας σε εφαρμογή του Facebook

Εντοπίστηκε κενό ασφαλείας σε εφαρμογή του Facebook
Φώτο: Shutterstock

Χάκερ εγκατέστησαν εξ αποστάσεως λογισμικό κατασκοπίας σε κινητά τηλέφωνα και άλλες συσκευές, εκμεταλλευόμενοι ένα ευάλωτο σημείο στην εφαρμογή ανταλλαγής μηνυμάτων WhatsApp, που ανήκει στο Facebook.

Η κυβερνοεπίθεση, που έγινε αντιληπτή προ ημερών, αφορούσε μόνο ένα επιλεγμένο αριθμό χρηστών (όχι όλη τη βάση των περίπου 1,5 δισεκατομμυρίων χρηστών) και ενορχηστρώθηκε από ένα «κυβερνο-δράστη μεγάλων ικανοτήτων», σύμφωνα με το WhatsApp, που κυκλοφόρησε τη Δευτέρα μια αναβάθμιση ασφαλείας και καλεί τους χρήστες να την εγκαταστήσουν άμεσα στη συσκευή τους.Το λογισμικό κατασκοπίας έχει αναπτύξει η ισραηλινή εταιρεία κυβερνοασφάλειας NSO Group, η οποία όμως αρνήθηκε την παραμικρή εμπλοκή της στην υπόθεση.

Οι χάκερ χρησιμοποίησαν τη λειτουργία φωνητικής κλήσης του WhatsApp για να καλέσουν τη συσκευή του χρήστη-στόχου. Ακόμη κι αν αυτός δεν απαντούσε, το λογισμικό κατασκοπίας μπορούσε να «τρυπώσει» και να εγκατασταθεί στη συσκευή του, ενώ η κλήση συχνά εξαφανιζόταν από το μητρώο κλήσεων σαν μην είχε γίνει ποτέ, σύμφωνα με τους «Φαϊνάνσιαλ Τάιμς», το BBC και τη «Γκάρντιαν».

Οι τεχνικοί κυβερνοασφάλειας της WhatsApp ήσαν οι πρώτοι που αντιλήφθηκαν την παραβίαση και ενημέρωσαν εταιρείες κυβερνο-ασφάλειας, το υπουργείο Δικαιοσύνης των ΗΠΑ και οργανώσεις προστασίας των ανθρωπίνων δικαιωμάτων. «Η επίθεση έχει όλα τα χαρακτηριστικά γνωρίσματα μιας ιδιωτικής εταιρείας που φέρεται να συνεργάζεται με κυβερνήσεις, στις οποίες παραχωρεί λογισμικό κατασκοπίας που θέτει υπό τον έλεγχο του τις λειτουργίες των λειτουργικών συστημάτων των κινητών τηλεφώνων», δήλωσε η WhatsApp, «δείχνοντας» τη NSO.

Η ισραηλινή NSO -πιο γνωστή για το λογισμικό της Pegasus που πωλείται σε μυστικές υπηρεσίες και μπορεί να υποκλέψει δεδομένα από συσκευές-στόχους είτε μέσω του μικροφώνου είτε της κάμερας τους- απάντησε ότι «η τεχνολογία της NSO παραχωρείται σε εξουσιοδοτημένες κυβερνητικές υπηρεσίες με μόνο σκοπό την καταπολέμηση του εγκλήματος και της τρομοκρατίας. Η εταιρεία δεν λειτουργεί η ίδια το σύστημα…Η NSΟ ποτέ δεν θα χρησιμοποιούσε, ούτε θα μπορούσε να χρησιμοποιήσει, την τεχνολογία της η ίδια, προκειμένου να στοχοποιήσει οποιοδήποτε άτομο ή οργανισμό».

Η WhatsApp ανέφερε ότι είναι πρόωρο ακόμη να γίνει γνωστό πόσοι χρήστες έπεσαν θύμα λαθρακρόασης. Η Διεθνής Αμνηστία, η οποία στο παρελθόν είχε στοχοποιηθεί από λογισμικό της NSO, δήλωσε ότι η επίθεση δείχνει πως είναι εφικτό αυτό που πάντα φοβούνταν οι οργανώσεις προστασίας των ανθρωπίνων δικαιωμάτων, ότι ορισμένες κυβερνήσεις κρυφά παρακολουθούν ηλεκτρονικά ενοχλητικούς ακτιβιστές, δημοσιογράφους, δικηγόρους κ.α.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Κατέρρευσαν τα social media
Κατέρρευσαν τα social media
Από το απόγευμα της Τετάρτης παρατηρούνται σοβαρά προβλήματα στις σελίδες του Facebook και του Insagram. Τι είπε η εταιρεία για το πρόβλημα.
Κατέρρευσαν τα social media
Συγγνώμη από το Facebook χωρίς αιτιολόγηση
Συγγνώμη από το Facebook χωρίς αιτιολόγηση
Το Facebook ανακοίνωσε ότι αποκατέστησε τις υπηρεσίες του, ζήτησε συγγνώμη, αλλά δεν διευκρίνισε την αιτία ή την έκταση των διακοπών.
Συγγνώμη από το Facebook χωρίς αιτιολόγηση
Το Instagram θα προσφέρει λειτουργία κατά της ρητορικής μίσους και των υβριστικών μηνυμάτων
Το Instagram θα προσφέρει λειτουργία κατά της ρητορικής μίσους και των υβριστικών μηνυμάτων
Η εφαρμογή Instagram της Facebook λανσάρει ένα χαρακτηριστικό που θα αποτρέπει τους χρήστες από το βλέπουν πιθανά υβριστικά μηνύματα με το να φιλτράρουν λέξεις, φράσεις και emojis στη συγκεκριμένη εφαρμογή.
Το Instagram θα προσφέρει λειτουργία κατά της ρητορικής μίσους και των υβριστικών μηνυμάτων
Απώλειες ως και 32 δισ. δολάρια από τη φοροαποφυγή τεχνολογικών κολοσσών υπολογίζει η ActionAid
Απώλειες ως και 32 δισ. δολάρια από τη φοροαποφυγή τεχνολογικών κολοσσών υπολογίζει η ActionAid
Απώλειες μέχρι και 32 δισ. δολάρια από τη φοροαποφυγή πέντε τεχνολογικών κολοσσών υπολογίζει σε έρευνά της η ActionAid
Απώλειες ως και 32 δισ. δολάρια από τη φοροαποφυγή τεχνολογικών κολοσσών υπολογίζει η ActionAid
Σε «προβληματική αλλαγή ρυθμίσεων» οφειλόταν η πτώση του Facebook
Σε «προβληματική αλλαγή ρυθμίσεων» οφειλόταν η πτώση του Facebook
«Άνθρωποι και επιχειρήσεις σε όλο τον κόσμο εξαρτώνται από εμάς για να παραμένουν συνδεδεμένοι», σημείωσε ο όμιλος σε ανάρτησή του, χωρίς να διευκρινίσει από ποιον έγιναν οι αλλαγές ρυθμίσεων, ούτε εάν επρόκειτο για προγραμματισμένη αναβάθμιση.
Σε «προβληματική αλλαγή ρυθμίσεων» οφειλόταν η πτώση του Facebook
Telegram: Πάνω από 70 εκατομμύρια νέοι χρήστες μετά το blackout του Facebook
Telegram: Πάνω από 70 εκατομμύρια νέοι χρήστες μετά το blackout του Facebook
Η εφαρμογή ανταλλαγής μηνυμάτων Telegram κέρδισε πάνω από 70 εκατομμύρια χρήστες, όσο διήρκησε η διακοπή λειτουργίας του Facebook, έγινε γνωστό από τον ιδρυτή του Πάβελ Ντούροφ.
Telegram: Πάνω από 70 εκατομμύρια νέοι χρήστες μετά το blackout του Facebook