Verslo dienraštis „The Financial Times“ nurodė, kad tas veikėjas buvo Izraelio kompanija „NSO Group“, o „WhatsApp“ atstovas kiek vėliau pareiškė „neneigiantis“ šios informacijos.
Kenkėjiška programa galėjo užkrėsti telefonus per praleistą skambutį „WhatsApp“ programėlėje, nurodė „Facebook“ priklausančios bendrovės atstovas, pageidavęs likti nežinomas. Pasak jo, nukentėjo nežinomas skaičius žmonių, bet jų buvo mažiausiai kelios dešimtys. Saugumo spraga buvo aptikta gegužės pradžioje, teigė kompanijos atstovas.
Kenkėjiška programa suteikia prieigą prie telefono kameros, mikrofono, žinučių, elektroninių laiškų ir kitų asmeninių duomenų.
Organizacijos „Citizen Lab“ tyrėjas Johnas Scottas-Railtonas pavadino šią saugumo spragą „labai gąsdinančiu pažeidžiamumu“.
„Vartotojas nieko negalėjo padaryti, nebent neturėti šios programėlės“, – teigė jis.
„WhatsApp“ atstovas sakė, kad ataka turėjo „visus privačios kompanijos, žinomos dėl savo darbo su vyriausybėmis, tiekiant (joms) šnipinėjimo programinę įrangą, galinčią perimti mobiliųjų telefonų operacines sistemas, bruožus“.
Atstovas pabrėžė, kad „WhatsApp“ nedelsdamas susisiekė su „Citizen Lab“ ir žmogaus teisių grupėmis, skubiai ištaisė klaidą ir išleido programėlės atnaujinimą. Be to, apie incidentą buvo informuota JAV teisėsauga.
Kompanijos atstovas nurodė, kad saugumo spragą aptiko „WhatsApp“ komanda, diegusi „papildomus saugumo patobulinimus“ į programėlės skambučių funkciją. Išsiaiškinta, kad vartotojai „galėjo sulaukti vieno ar dviejų skambučių iš jiems nepažįstamo numerio. (Šnipinėjimo) programa (į telefonus) patekdavo skambinimo metu“.
„Esame labai sunerimę dėl piktnaudžiavimo tokiomis galimybėmis“, – sakoma „WhatsApp“ pranešime.
„Skatiname žmones iki naujausios versijos atnaujinti mūsų programėlę ir naudotis naujausia savo mobiliųjų operacine sistema, kad apsisaugotų nuo galimo tikslinio pažeidžiamumo, kuriuo siekiama gauti prieigą prie informacijos, saugomos mobiliuosiuose įrenginiuose“, – sakoma jame.
„WhatsApp“ turi per 1,5 mlrd. vartotojų.
Taikėsi į advokatą
Toronto universitete veikiančios tyrimų organizacijos „Citizen Lab“ atstovai socialiniame tinkle „Twitter“ parašė, jog per šią „WhatsApp“ spragą sekmadienį buvo taikomasi į vieną žmogaus teisių advokatą.
Izraeliečių kompanija „NSO Group“ išgarsėjo 2016 metais, tyrėjams apkaltinus ją padedant šnipinėti vieną aktyvistą Jungtiniuose Arabų Emyratuose.
Žinomiausias kompanijos produktas yra šnipinėjimo programa „Pegasus“, kaip pranešama, galinti įjungti sekamojo telefono kamerą bei mikrofoną bei gauti prieigą prie duomenų įrenginyje.
„NSO Group“ antradienį pabrėžė, kad jos kuriamą programinę įrangą vyriausybės naudoja tik „kovai su nusikalstamumu ir teroru“.
Kompanija taip pat sakė tirianti įtarimus dėl netinkamo programos naudojimo.