WhatsAppの脆弱性により、攻撃者はスパイウェアを電話にリモートでインストールすることができました。
最初に報告されましたFinancial TimesWhatsAppによって確認されたこの問題は、5月上旬に発見され、すぐに会社によって修正されました。
Facebookが所有するメッセージングサービスは、特定のユーザーが高度なサイバー俳優による脆弱性を通じて標的にされると考えていると述べました。
によって指摘されているようにFinancial Times、スパイウェアは、イスラエルのサイバーインテリジェンス会社NSOグループによって開発されました。受信者が電話に応答しなかったとしても、悪意のあるコードは音声通話を介して挿入できます。
参照:
声明の中で、WhatsAppはNSOグループに名前を付けませんでしたが、攻撃は政府と協力してモバイルデバイス用のスパイウェアを作成する民間企業の代表であると述べました。
メッセージング会社は、人権団体にこの発見について説明し、米国の法執行機関に調査の実施を支援するよう通知したと述べた。
WhatsAppは、先週、攻撃が発生しないようにインフラストラクチャを変更し、アプリのアップデートを発行したと述べました。
マッシャブルなライトスピード
「WhatsAppは、人々がアプリの最新バージョンにアップグレードし、モバイルオペレーティングシステムを最新の状態に保ち、モバイルデバイスに保存されている情報を侵害するように設計された潜在的なターゲットエクスプロイトから保護することを奨励しています」とWhatsAppのスポークスマンは声明で述べています。
「私たちは、ユーザーを保護するための最新のセキュリティ強化を提供するために、業界パートナーと常に協力しています。」
NSOグループは、Pegasusと呼ばれるスパイウェア製品の背後にあります。これにより、オペレーターが可能になりますターゲットの携帯電話を制御するために、電話のカメラとマイクをオンにすることができ、プライベートデータを取得できます。
NSOのスポークスマンは、MashableにWhatsAppの問題を調査していると語った。
「NSOのテクノロジーは、犯罪と恐怖と戦うという唯一の目的のために、認可された政府機関に認可されています。同社はシステムを運営しておらず、厳格なライセンスと審査プロセスの後、インテリジェンスと法執行機関は、公共安全ミッションをサポートするためにテクノロジーを使用する方法を決定します。誤用の信頼できる申し立てを調査し、必要に応じて、システムをシャットダウンするなど、行動を起こします」と声明は読みました。
「いかなる状況でも、NOSは、その技術のターゲットの操作または識別に関与することはありません。これは、intelligence報機関と法執行機関によってのみ運用されています」と続けました。 「NSOは、その技術を独自の権利で使用して、個人や組織をターゲットにすることはできません。」
人権団体アムネスティインターナショナル法的措置の背後にあります恩赦のスタッフが昨年8月にペガサスによって標的にされた後、イスラエルでのNSOグループの輸出免許を取り消すため。
「NSOグループは、その製品をとんでもない人権侵害で知られている政府に販売し、活動家や批評家を追跡するためのツールを提供します。アムネスティインターナショナルへの攻撃は最後のストローでした」声明。
