וואטסאפ: הייתה פרצת אבטחה, עדכנו גרסה בדחיפות

חברת וואטסאפ מסרה היום (שלישי). כי פרצת אבטחה חמורה שהתגלתה באפליקציה, אפשרה את התקנתה של תוכנת ריגול על הסמארטפון. לדברי החברה, "גורם מתקדם בתחום הסייבר"הצליח לנצל את הפרצה אם כי בהיקף שפגע ב"משתמשים בודדים" בלבד. בעקבות כך, הוציאה החברה בסוף השבוע עדכון לגרסה. 

הודעת וואטסאפ, הנשלטת על ידי פייסבוק, מגיעה לאחר שמוקדם יותר דיווח ה"פיננשל טיימס"כי הפרצה, שאותרה בתחילת החודש, פותחה על ידי חברת הסייבר ההתקפי NSOהישראלית. על פי הדיווח, אופן המתקפה התבצע כאשר ההאקרים התקשרו לקורבן (הן לאנדרואיד והן לאייפון) באמצעות השיחה הקולית באפליקציה, וכי הפרצה הייתה כה חמורה כך שגם אם המטרה לא ענתה לשיחה, הפצחנים הצליחו להחדיר למכשיר תוכנה זדונית שפתחה להם גישה מלאה לכל התכנים.

מערך האבטחה של אפליקציית וואטסאפ, המשרתת כ-1.5 מיליארד משתמשים, היה הראשון לזהות את הפרצה, כשבסוף השבוע הוציאה החברה עדכון אבטחתי, כשלאחר מכן שיתפה את הממצאים עם משרד המשפטים האמריקני וארגוני ביון. 

כזכור,  אין זו הפעם הראשונה שחברת NSOהישראלית, שהתוכנה שלה שימשה את התוקפים, עולה לכותרות. בתחילת השנה דווח כי הטכנולגיה. שלהם התגלגלה לרשויות הסעודיות אשר עשו בה שימוש כאשר עקבו אחרי העיתונאי הסעודי, מתנגד המשטר, ג'מאל חאשוקג'י, בטרם נכנס לשגרירות בטורקיה ונרצח באכזריות. 

כן גם ארע ב-2016, אז הוציאה חברת אפל עדכון אבטחה למכשיריה, זאת בעקבות פרצה שהתאפשרה הודות לטכנולוגיה של NSO.

ב-NSO לא הכחישו היום את הדיווח, אך מסרו בתגובה: "הטכנולוגיה של NSOנמכרת לגופי ממשל מורשים ומוסמכים למטרה הבלעדית של חקירת ומניעת פשע וטרור. החברה פועלת על פי החוק ואיננה מפעילה את הטכנולוגיה בעצמה. הטכנולוגיה נמכרת אך ורק לגופי מודיעין ואכיפת חוק לאחר תהליך סינון קפדני.

"החברה חוקרת כל טענה על ניצול לרעה של הטכנולוגיה שלה, ובמידת הצורך נוקטת בצעדים הנדרשים לרבות ניתוק המערכת. בשום מקרה,NSOלא תהיה מעורבת בהפעלת המערכת או זיהוי יעדי מעקב, פעילות הנעשית אך ורק על ידי גופי מודיעין ואכיפת חוק. חברת NSOלעולם לא תשתמש בטכנולוגיה שלה למעקב אחר אדם או ארגון כלשהו, לרבות איש ספציפי זה".

מוואטסאפ נמסר: "וואטסאפ קוראת למשתמשים לעדכן את המכשיר לגרסה העדכנית ביותר של האפליקציה, כמו גם את מערכת ההפעלה שלהם, כדי להגן מפני ניסיונות ממוקדים פוטנציאליים שנועדו לסכן מידע המאוחסן בניידים. אנחנו כל הזמן עובדים לצד שותפים בתעשייה כדי לספק את האבטחה הטובה ביותר וכדי לסייע בהגנה על המשתמשים שלנו".