WhatsApp подтверждает, что он был направлен на шпионское ПО


Яап Арриенс | НурФото | Getty Images

После того, как WhatsApp был приобретен Facebook в 2014 году, пользователи приложения для обмена сообщениями долго размышляли о том, насколько защищена платформа от практики сбора данных ее новой родительской компанией.

Однако пользователи, возможно, не ожидали, что их разговоры могут быть перехвачены третьей стороной — другой компанией, которая может создать мощное вредоносное ПО, способное перехватывать защищенные разговоры, о чем сообщало Financial Times в понедельник. В отчете изложены утверждения о том, что израильская компания смогла успешно установить вредоносное ПО, которое можно было использовать для наблюдения за телефонными звонками, совершенными через приложение.

WhatsApp подтвердило уязвимость своего приложения, но сделало это. не имя преступника.

«WhatsApp поощряет людей к обновлению до последней версии нашего приложения, а также поддерживает их мобильную операционную систему в актуальном состоянии, чтобы защитить от потенциальных целевых эксплойтов, предназначенных для компрометации информации, хранящейся на мобильных устройствах», — заявил представитель CNBC в понедельник в своем заявлении. , «Мы постоянно работаем вместе с отраслевыми партнерами, чтобы обеспечить последние усовершенствования безопасности, чтобы помочь защитить наших пользователей».

Financial Times назвала израильскую компанию по кибербезопасности, NSO Group для инцидента. WhatsApp уже указал, что атака выглядит так, как будто она была проведена частной компанией, которая сотрудничает с правительствами в поставке шпионских программ, и было выбрано «отобранное количество» пользователей.

NSO Group наиболее известна своими сообщениями, хотя и не подтвержденными роль ФБР в открытии телефона массового стрелка из Сан-Бернардино после того, как Apple отреагировала на просьбу ФБР об этом.

«Технология NSO лицензируется уполномоченным государственным органам с единственной целью борьбы с преступностью и террором. Компания не эксплуатирует систему, и после строгого процесса лицензирования и проверки, разведка и правоохранительные органы определяют, как использовать эту технологию для поддержки своей общественности. миссии безопасности », говорится в заявлении NSO Group. Компания подчеркнула, что сама по себе не использует инструменты взлома, и что эти инструменты «управляются исключительно разведывательными и правоохранительными органами».

«Мы расследуем любые заслуживающие доверия утверждения о неправомерном использовании и, при необходимости, предпринимаем действия, включая закрытие система », — заявила компания, хотя она не уточнила, представляет ли проблема WhatsApp« злоупотребление »ее инструментами, но человек, знакомый с компанией, сказал, что только лицензированные правительственные разведывательные и правоохранительные органы используют эти инструменты для« конкретного террора или криминальные угрозы или расследования. "

Эти заявления могут создать серьезные проблемы для репутации WhatsApp, которая основана на конфиденциальности и безопасности сквозного шифрования в его очень популярном приложении для текстовых сообщений и голосовых вызовов.

Почему это имеет значение

Сквозное шифрование означает, что данные, отправляемые через WhatsApp, шифруются при передаче и понятны только стороне, отправляющей их, и стороне, получающей их — независимо от того, В виде текстов, картинок или голосовых разговоров. Это главный пункт продажи приложения.

Безопасность WhatsApp в пути сделала его популярным выбором для людей, желающих общаться «вне диапазона» — по обычным, незашифрованным или корпоративным каналам связи — обо всех видах личной информации, включая все, от юридических и деловых вопросов до личных или политических проблем.

Неизвестная сторона, согласно отчету FT, пыталась получить доступ к расшифрованным данным на устройствах целевых лиц, используя вредоносные программы, нацеливаясь на адвокатов по правам человека и используя инструменты группы НСО. сделать это. Вредоносный код предназначен для работы с коммуникационными базами данных, размещенными на устройствах.

Как сообщается, WhatsApp связался с властями Министерства юстиции.

Расследование находится на ранней стадии, но WhatsApp придется бороться за сохранение своей репутации в сфере безопасности. клиенты, обеспокоенные тем, что их данные могут быть скомпрометированы не только израильской компанией, но и любым другим лицом.

— Сахели Рой Чоудхури из CNBC внес свой вклад в этот отчет.

Исправление: эта статья была обновлена ​​для правильного отражения того, что рассматриваемое вредоносное ПО получает доступ к данным, уже сохраненным на устройстве клиента.

.

Жми «Нравится» и получай только лучшие посты в Facebook ↓

WhatsApp подтверждает, что он был направлен на шпионское ПО