Uživatele komunikační aplikace WhatsApp ohrožoval spyware Pegasus, který dokáže převzít kontrolu nad telefonem, aktivovat fotoaparát a mikrofon, zachytávat e-maily, textové zprávy a sbírat data o poloze. K jeho instalaci přitom stačí skutečně málo – jeden zmeškaný hovor v rámci této platformy. O hrozbě informoval jako první deník Financial Times.
Podle dostupných informací je bezpečnostní nedostatek zneužitelný v aplikacích pro mobilní platformy Android a iOS, které používá zhruba 1,5 miliardy uživatelů po celém světě. Spyware, vyvinutý izraelskou skupinou NSO, lze do systému dostat prakticky bez jakýchkoli viditelných stop.
Infiltrace přes zmeškaný hovor
Zranitelnost byla objevena počátkem května, kdy byl v zařízeních, používaných nejmenovanou britskou advokátní kanceláří, zaměřující se na lidská práva, odhalen spyware Pegasus. Ten NSO již od roku 2016 dodává vládám, zpravodajským agenturám a donucovacím orgánům s bohulibým argumentem, že chce pomoci v boji proti terorismu a zločinu.
WhatsApp ve svém prohlášení sice jmenovitě neuvádí přímo NSO Group, ale tvrdí, že „útok byl typický pro soukromou společnost, která spolupracuje s vládami na vytváření spywaru pro mobilní zařízení.“
K instalaci nežádoucí aplikace byla zneužívána chyba v hlasových hovorech v rámci WhatsAppu, která fungovala i v případě, že volaná strana telefonát nepřijala. Spyware byl natolik důsledný, že po své instalaci dokonce smazal záznam o zmeškaném hovoru.
Profesionální špionáž
Interní vyšetřování ze strany WhatsAppu zatím neposkytlo spolehlivé odhady počtu ovlivněných uživatelů. Každopádně již v pátek 10. května proběhla oprava na straně serverů a v pondělí byla vydána aktualizace klientských aplikací. WhatsApp o incidentu informoval americké úřady, konkrétně ministerstvo spravedlnosti.
NSO Group se k aktuálním informacím nevyjádřila, nicméně výzkum, provedený torontskou společností Citizen Lab, „identifikoval celkem 45 zemí, ve kterých mohou operátoři Pegasu provádět sledovací operace.“ Nejčastěji je zaměřován na sledování aktivistů za lidská práva, novinářů, právníků a dalších zájmových osob.
Každopádně koncem minulého týdne provedl WhatsApp nezbytné úpravy ve své serverové infrastruktuře. Následně vydal aktualizovanou verzi aplikace s číslem 2.19.134. Doporučujeme tedy zkontrolovat dostupnost aktualizací a v případě, že máte nainstalovanou starší verzi, neváhat s instalací opravy!
