Κυβέρνηση που είχε ως στόχο λογαριασμούς που ανήκουν σε ομάδες ανθρωπίνων δικαιωμάτων φέρεται να είναι ο υπεύθυνος για την τελευταία παραβίαση στο WhatsApp, σύμφωνα με σημερινό δημοσίευμα του Reuters.
Η παραβίαση έγινε αντιληπτή πριν από λίγες ημέρες και όπως έγινε γνωστό αφορούσε περιορισμένο αριθμό χρηστών, ενώ ήδη από τη Δευτέρα η πλατφόρμα κυκλοφόρησε την αναβάθμιση, που λύνει το πρόβλημα. Σύμφωνα όσα έγιναν γνωστά η παραβίαση του τηλεφώνου-στόχου πραγματοποιούνταν από μία απλή τηλεφωνική κλήση, ακόμα και αν ο παραλήπτης δεν απαντούσε σ’ αυτή, ενώ το λογισμικό είχε την ικανότητα να εξαφανίζει την κλήση από το αρχείο κλήσεων. Το λογισμικό κατασκοπείας έχει αναπτύξει η ισραηλινή εταιρεία κυβερνοασφάλειας NSO Group, η οποία όμως αρνήθηκε την εμπλοκή της στην υπόθεση.
Την παραβίαση στο WhatsApp σχολίασε και η εταιρεία ασφάλειας Kaspersky Lab, η οποία μεταξύ άλλων ανέφερε ότι «οι τελευταίες πληροφορίες μας βοήθησαν να κατανοήσουμε ότι οι επιτιθέμενοι χρησιμοποιούν διάφορες ευπάθειες, όπως την zero-day, για να επιτίθονται σε λειτουργικά συστήματα iOS. Οι επιθέσεις ήταν πολύπλοκες και διαφόρων επιπέδων, επιτρέποντας έτσι σε έναν εισβολέα να αποκτήσει πρόσβαση στη συσκευή, μέσω του WhatsApp, εγκαθιστώντας μια εφαρμογή spyware σε αυτήν. Οι ευπάθειες τέτοιου χαρακτήρα συγκαταλέγονται στις εξαιρετικά επικίνδυνες, δεδομένου ότι χρησιμοποιήθηκαν και στο Android λογισμικό και στο iOS».
Ως μέτρα προστασίας η Kaspersky Lab προτείνει στους χρήστες να κατεβάσουν τα updates του WhatsApp, όπως επίσης και να εγκαταστήσουν μια λύση ασφάλειας για smartphones.
