Oppdaget sikkerhetsbrist i WhatsApp. Advokats telefon angrepet.
En sikkerhetsbrist har åpnet for at spionprogramvare enkelt kan installeres. Oppdater appen nå, sier ledelsen i WhatsApp til sine brukere.
1.5 milliarder mennesker bruker kommunikasjonstjenesten WhatsApp. Samtlige kan nå ha blitt utsatt for hacking. Det melder Financial Times tidlig tirsdag morgen.
Sikkerhetsbristen i WhatsApp åpner for at spionprogramvare kan sendes til telefonen gjennom tekstmelding eller telefonsamtale, og installeres automatisk. Dersom programvaren blir installert, kan den blant annet overhøre samtaler og lese meldinger og mailer. Dette gjelder både iPhone- og Android-brukere.
Bristen ble oppdaget tidligere i mai, men det er foreløpig uklart hvor mange brukere av appen dette rammer. Ifølge The Guardian har WhatsApp åpnet en intern etterforskning for å finne ut av dette.
I løpet av helgen har tekniske ingeniører i WhatsApp jobbet for å blokkere bristen som tillater installering av spionprogramvare. Ledelsen i WhatsApp har følgende oppfordring til brukere:
Oppdater appen.
En ny versjon av appen ble i første omgang sendt ut fredag kveld, og deretter ble enda en ny versjon ferdigstilt mandag. Dersom man oppdaterer appen, vil sikkerhetsbristen altså forsvinne.
Les også: Unngå hackerne med disse fem triksene
Kan lese meldinger, overhøre samtaler og finne plassering
Samtidig som WhatsApp jobbet med å løse problemet i helgen, ble en menneskerettighetsadvokat rammet av feilen. Advokatens telefon ble forsøkt hacket ved at vedkommende fikk inn en telefonsamtale i WhatsApp. Da ble spionprogramvaren sendt til telefonen.
Denne spionprogramvaren er produsert av det Israelske selskapet NSO Group, og heter Pegasus.
I praksis fungerer det slik at Pegasus kan skru på telefonens mikrofon og kamera, og dessuten lese gjennom meldinger og mailer og hente informasjon om geografisk plassering.
Her er de beste tipsene for sikre passord
Menneskerettighetsadvokaten som ble forsøkt angrepet av Pegasus-programvaren, har ikke villet stå frem med navn. Vedkommende praktiserer jus i England, og har nylig jobbet med å hjelpe en gruppe meksikanske journalister, regimekritikere og en saudiarabisk dissident.
Gruppen var i prosessen med å saksøke NSO i Israel, da telefonangrepet skjedde.
I en offisiell uttalelse bekrefter WhatsApp at en rekke andre menneskerettighetsorganisasjoner er blitt kontaktet og advart om angrepet, melder The Guardian.
John Scott-Railton, seniorforsker ved Citizen Lab i University of Toronto, sier til Financial Times at angrepet på advokatens telefon mislyktes.
– Vi mistenkte at personens telefon var blitt angrepet, og fulgte med på telefonen. Da fikk vi bekreftet at angrepet ikke førte til at programvaren ble installert, sier han.
Han legger til at dette viser at tiltakene WhatsApp har iverksatt i løpet av de siste dagene, har hatt suksess.
Iran hacket telefonen til Netanyahus fremste utfordrer. Derfor er det blitt en brennhet sak i valget.
Skal bekjempe terrorisme
NSO Group har forsøkt å få etterretningstjenester i Midtøsten og den vestlige verden til å ta i bruk Pegasus. Financial Times melder at NSO Group hevder Pegasus skal brukes for å «bekjempe terrorisme og kriminalitet».
Men ved tidligere tilfeller har Pegasus blitt tilsendt en rekke menneskerettighetsforkjempere via tekstmelding. Her fulgte en lenke som automatisk lastet ned Pegasus til mottagerens telefon.
I forbindelse med WhatsApp-angrepet har NSO bekreftet at det foregår en intern etterforskning også hos dem. Samtidig benekter gruppen å ha spredt programvaren til enkeltindivider.
«NSO vil ikke, og kan ikke, bruke teknologien for å angripe en enkeltperson eller organisasjon», sier selskapet i en offisiell uttalelse denne uken, og legger til at programvaren kun brukes av etterretningstjenester.
