Tehnika

TURVAAUK: WhatsAppi haavatavus võimaldas levitada Iisraeli nuhkvara 

Toimetas Aare Kartau, 14. mai 2019, 10:27
Küberründajad kasutasid Iisraeli nuhkvara levitamiseks sõnumirakendust WhatsApp.Foto: Reuters/Scanpix
Sõnumirakendus WhatsApp on ebakindlas olukorras – avastati, et äpi häälkõne funktsioon lubas küberründajatel sisestada telefonidesse Iisraeli nuhkvara, vahendab Financial Times.

WhatsApp on rakendus, mida kasutab maailmas ligi 1,5 miljardit inimest. Mai alguses leiti, et küberründajatel oli avanenud võimalus pääseda ligi kasutajate Androidi ja iOS seadmetesse ning sinna Iisraeli seiretarkvara paigaldada. Kahjuliku koodi töötas välja Iisraeli ettevõte NSO Group.

Nuhkvara oli võimalik edastada ka ilma, et kasutaja kõnele vastaks. Sageli kadusid peagi kõik märgid helistamisest ka kõnelogist. WhatsApp on turvaaugu uurimises veel liiga varajases etapis, et öelda, mitut telefoni selle meetodiga rünnati. WhatsAppi insenerid hakkasid reedel servereid paikama ning väljastasid paranduse esmaspäeval.

NSO lipulaev on programm nimega Pegasus. See suudab sisse lülitada telefoni mikrofoni ja kaamera ning sorida kasutaja e-postis ja sõnumites, kogudes samal ajal ka asukohainfot. NSO sõnul on Pegasus mõeldud valitsustele, et võidelda terrorismi ja kuritegevuse vastu. Siiski väidavad inimõiguslased, et ettevõte müüb oma toodet inimõigusi kuritarvitavatele valitsustele, andes seega neile võimaluse jälgida aktiviste ja kriitikuid. NSO väitel ei ole nad kuidagi seotud Pegasuse tehnoloogia omavolilise kasutamisega. Väidetavalt uurivad ka nemad probleemi.

Pühapäeval, kui WhatsAppi insenerid töötasid turvaaugu lappimise kallal, rünnati Suurbritannia inimõiguste advokaadi telefoni. Isik, kes ei soovinud oma nime avalikustada, on aidanud minevikus Mehhiko ajakirjanikke, valitsuse kriitikuid ning Saudi teisitimõtlejat. Ta kaebas NSO kohtusse, väites, et ettevõte jagab vastutust tarkvara kuritarvitamisest oma klientide poolt.