Verden

Oppdaget sikkerhetsbrist i WhatsApp. Advokats telefon angrepet.

En sikkerhetsbrist har åpnet for at spionprogramvare enkelt kan installeres. Oppdater appen nå, sier ledelsen i WhatsApp til sine brukere.

WhatsApp brukes av over 1.5 milliarder mennesker verden over. Dado Ruvic / Reuters / NTB scanpix

  • Julie Moon Fjell

1.5 milliarder mennesker bruker kommunikasjonstjenesten WhatsApp. Samtlige kan nå ha blitt utsatt for hacking. Det melder Financial Times tidlig tirsdag morgen.

Sikkerhetsbristen i WhatsApp åpner for at spionprogramvare kan sendes til telefonen gjennom tekstmelding eller telefonsamtale, og installeres automatisk. Dersom programvaren blir installert, kan den blant annet overhøre samtaler og lese meldinger og mailer. Dette gjelder både iPhone- og Android-brukere.

Bristen ble oppdaget tidligere i mai, men det er foreløpig uklart hvor mange brukere av appen dette rammer. Ifølge The Guardian har WhatsApp åpnet en intern etterforskning for å finne ut av dette.

I løpet av helgen har tekniske ingeniører i WhatsApp jobbet for å blokkere bristen som tillater installering av spionprogramvare. Ledelsen i WhatsApp har følgende oppfordring til brukere:

Oppdater appen.

En ny versjon av appen ble i første omgang sendt ut fredag kveld, og deretter ble enda en ny versjon ferdigstilt mandag. Dersom man oppdaterer appen, vil sikkerhetsbristen altså forsvinne.

Les også: Unngå hackerne med disse fem triksene

Kan lese meldinger, overhøre samtaler og finne plassering

Samtidig som WhatsApp jobbet med å løse problemet i helgen, ble en menneskerettighetsadvokat rammet av feilen. Advokatens telefon ble forsøkt hacket ved at vedkommende fikk inn en telefonsamtale i WhatsApp. Da ble spionprogramvaren sendt til telefonen.

Denne spionprogramvaren er produsert av det Israelske selskapet NSO Group, og heter Pegasus.

I praksis fungerer det slik at Pegasus kan skru på telefonens mikrofon og kamera, og dessuten lese gjennom meldinger og mailer og hente informasjon om geografisk plassering.

Les også

Her er de beste tipsene for sikre passord

Menneskerettighetsadvokaten som ble forsøkt angrepet av Pegasus-programvaren, har ikke villet stå frem med navn. Vedkommende praktiserer jus i England, og har nylig jobbet med å hjelpe en gruppe meksikanske journalister, regimekritikere og en saudiarabisk dissident.

Gruppen var i prosessen med å saksøke NSO i Israel, da telefonangrepet skjedde.

I en offisiell uttalelse bekrefter WhatsApp at en rekke andre menneskerettighetsorganisasjoner er blitt kontaktet og advart om angrepet, melder The Guardian.

John Scott-Railton, seniorforsker ved Citizen Lab i University of Toronto, sier til Financial Times at angrepet på advokatens telefon mislyktes.

– Vi mistenkte at personens telefon var blitt angrepet, og fulgte med på telefonen. Da fikk vi bekreftet at angrepet ikke førte til at programvaren ble installert, sier han.

Han legger til at dette viser at tiltakene WhatsApp har iverksatt i løpet av de siste dagene, har hatt suksess.

NSO Groups kontorbygning i Herzliya, Israel. Daniella Cheslow / AP / NTB scanpix

Les også

Iran hacket telefonen til Netanyahus fremste utfordrer. Derfor er det blitt en brennhet sak i valget.

Skal bekjempe terrorisme

NSO Group har forsøkt å få etterretningstjenester i Midtøsten og den vestlige verden til å ta i bruk Pegasus. Financial Times melder at NSO Group hevder Pegasus skal brukes for å «bekjempe terrorisme og kriminalitet».

Men ved tidligere tilfeller har Pegasus blitt tilsendt en rekke menneskerettighetsforkjempere via tekstmelding. Her fulgte en lenke som automatisk lastet ned Pegasus til mottagerens telefon.

I forbindelse med WhatsApp-angrepet har NSO bekreftet at det foregår en intern etterforskning også hos dem. Samtidig benekter gruppen å ha spredt programvaren til enkeltindivider.

«NSO vil ikke, og kan ikke, bruke teknologien for å angripe en enkeltperson eller organisasjon», sier selskapet i en offisiell uttalelse denne uken, og legger til at programvaren kun brukes av etterretningstjenester.

  1. Les også

    Dataangrepet mot Hydro koster selskapet nesten en halv milliard

Vi videreutvikler våre artikler.
Hjelp oss å forbedre, gi din tilbakemelding.
Gi tilbakemelding

Les mer om

  1. Teknologi
  2. Etterretning
  3. Overvåking
  4. Whatsapp
  5. Programvare
  6. Etterforskning
  7. Hacking

Relevante artikler

  1. KULTUR

    Flere bytter ut teksting med talemeldinger. Medieforsker tror bruken vil bli mer utbredt i Norge.

  2. VERDEN

    Guardian: Mobilen til verdens rikeste mann angivelig hacket via den saudiske kronprinsen

  3. A-MAGASINET

    #Whitewednesday og #mycameraismyweapon ble starten på en revolusjon. Kvinnen bak er Misah Alinejad (44).

  4. VERDEN

    Ekspert om Wuhan-viruset: Kinas største krise siden 1989

  5. VERDEN

    Politiaksjon mot 19 tyske banker og hjem knyttes til skatteparadis

  6. VERDEN

    Trump forbyr amerikanske selskaper å bruke utenlandsk teleutstyr