‏פרצת אבטחה ב’וואטסאפ’ אפשרה התקנה של תוכנת ריגול בטלפונים: "ישראלים לא נפגעו"

חברת וואטסאפ אישרה הבוקר (שלישי) כי התגלתה פרצת אבטחה שאפשרה להתקין תוכנת ריגול על טלפונים חכמים.

הפרצה הייתה בחיוג הקולי של האפליקציה, כאשר האקרים יכלו להתקין את תוכנת הריגול מרחוק: הם התקשרו ליעד, ללא צורך שהנמען יענה. השיחה עצמה נעלמה מרשומת השיחות הנכנסת, והתוכנה הותקנה.

בדרך זו האקרים קיבלו שליטה מלאה על התוכן במכשיר – כולל המצלמה והמיקרופון.

בוואטסאפ לא אמרו מי עומד מאחורי תוכנת הריגול והסתפקו באמירה: “מדובר בחברה פרטית שידוע שעובדת עם ממשלות”.

את הפירצה גילתה וניצלה חברת NSO הישראלית, שתוכנת הריגול שלה פגאסוס הותקנה במכשירים.

מ-NSO הישראלית נמסר בתגובה: “הטכנולוגיה של NSO נמכרת לגופי ממשל מורשים ומוסמכים למטרה הבלעדית של חקירת ומניעת פשע וטרור.

החברה חוקרת כל טענה על ניצול לרעה של הטכנולוגיה שלה, ובמידת הצורך נוקטת בצעדים הנדרשים לרבות ניתוק המערכת. “בשום מקרה, NSO לא תהיה מעורבת בהפעלת המערכת או זיהוי יעדי מעקב, פעילות הנעשית אך ורק על ידי גופי מודיעין ואכיפת חוק. חברת NSO לעולם לא תשתמש בטכנולוגיה שלה למעקב אחר אדם או ארגון כלשהו”.

הפרצה באפליקציית וואטסאפ לא פגעה במשתמשים ישראלים – כך קובע לביא שטוקהמר, מנהל המרכז לניהול אירועי סייבר של מערך הסייבר הלאומי: לדבריו, מערך הסייבר כבר פרסם שתי התרעות קודמות בעניין וואטסאפ, האחרונה בפברואר והקודמת בשנה שעברה. "אנחנו רואים יותר ויותר אינדיקציות לאירועים סביב וואטסאפ, מה שמצביע על אינטרסים הולכים וגוברים מול התשתית הזאת.

זה כנראה שער מאוד אטרקטיבי וככל הנראה הרבה גורמים מנסים להבקיע אותו", אומר שטוקהמר. איך אפשר להתגונן? במערך הסייבר ממליצים – בדיוק כמו וואטסאפ עצמה – לעדכן לגרסה החדשה ביותר.

אין תגובות

תגובות לכתבה:

כתיבת תגובה: