Ένα «ευάλωτο σημείο» στη δημοφιλή εφαρμογή WhatsApp είναι αυτό που επέτρεψε στους χάκερ να εγκαταστήσουν λογισμικό κατασκοπείας στα τηλέφωνα ορισμένων από τους χρήστες της.
Το WhatsApp, που χρησιμοποιείται από 1,5 δισεκατομμύριο ανθρώπους σε όλο τον κόσμο, κυκλοφόρησε τη Δευτέρα αναβάθμιση ασφαλείας και απηύθυνε έκκληση στους χρήστες να την εγκαταστήσουν άμεσα στη συσκευή τους. Σύμφωνα με την εταιρεία, στόχος των χάκερ δεν έγιναν όλοι οι χρήστες αλλά ένας «επιλεγμένος αριθμός» τους.
Σύμφωνα με δημοσίευμα των Financial Times, η επίθεση εξαπολύθηκε από την ισραηλινή εταιρεία ασφαλείας NSO Group– η οποία ωστόσο αρνείται κάθε εμπλοκή- και ανακαλύφθηκε νωρίτερα αυτόν τον μήνα. «Η επίθεση έχει όλα τα χαρακτηριστικά μιας ιδιωτικής εταιρείας που εργάζεται με κυβερνήσεις για να διασπείρει λογισμικό παρακολούθησης το οποίο καταλαμβάνει τις λειτουργίες των λειτουργικών συστημάτων κινητών τηλεφώνων» ανέφερε η WhatsApp σε ανακοίνωσή της προς τον Τύπο.
Όπως έχει γίνει γνωστό, οι χάκερ κατάφεραν να εγκαταστήσουν το λογισμικό στις συσκευές των χρηστών χρησιμοποιώντας τη λειτουργία φωνητικής κλήσης, δηλαδή με ένα τηλεφώνημα. Το οποίο μάλιστα είχε το επιθυμητό για τους χάκερ αποτέλεσμα ακόμα κι αν ο χρήστης της συσκευής δεν το απαντούσε. Μάλιστα σύμφωνα με τους Financial Times, ορισμένες φορές η κλήση εξαφανιζόταν και από το αρχείο κλήσεων της συσκευής.
Η κυβερνοεπίθεση αφορούσε μόνο επιλεγμένο αριθμό χρηστών και ενορχηστρώθηκε από ένα «κυβερνο-δράστη μεγάλων ικανοτήτων», σύμφωνα με το WhatsApp.
Κατά το δημοσίευμα, η NSO αναπτύσσει το λογισμικό Pegasus, ένα πρόγραμμα που μπορεί να θέσει σε λειτουργία το μικρόφωνο και την κάμερα του τηλεφώνηυ-στόχου, να αποκτήσει πρόσβαση σε μηνύματα και email και να συλλέξει πληροφορίες τοποθεσίας.
Η WhatsApp προβάλλει το υψηλό επίπεδο ασφάλειας και ιδιωτικότητας που προσφέρει, καθώς τα μηνύματα στην πλατφόρμα της κρυπτογραφούνται ώστε η ίδια και τρίτα μέρη να μην μπορούν να τα διαβάσουν ούτε να τα ακούσουν.