פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      דיווח: פרצת אבטחה בווטסאפ אפשרה להתקין תוכנת ריגול של חברה ישראלית

      מומחים זיהו כי הפרצה אפשרה להאקרים לשתול תוכנת ריגול על גבי מערכות הפעלה של אנדרואיד ואייפון, באמצעות אפליקציית המסרים הפופולרית. לדבריהם, מאפייני התוכנה זהים לכלים הטכנולוגיים בה חברת הריגול הישראלית NSO עשתה שימוש בעבר. בווטסאפ קראו למשתמשים לעדכן גרסה

      ווטסאפ לוגו (AP)
      פרצת אבטחה אפשרה לשתול תכנת ריגול. ווטסאפ (צילום: AP)

      פרצת אבטחה באפליקציית המסרים WhatsApp אפשרה התקנת תוכנת ריגול במכשירי טלפון של משתמשים - כך אישרו היום (שלישי) בחברה, שמהנדסיה פעלו מסביב לשעון על מנת למצוא פתרון לבעיה. מומחי אבטחת מידע טענו כי האקרים עשו שימוש בכלים טכנולוגים של חברת NSO הישראלית, שבעבר הואשמה בריגול בין השאר אחר פעילי זכויות אדם ועיתונאים ברחבי העולם.

      מומחי האבטחה זיהו כי באמצעות הפרצה באפליקציה, המשמשת מיליונים ברחבי העולם, ניתן היה לשתול במכשירי הטלפון את תוכנת הריגול ובכך לחדור אליהם. מהרגע שבו התגלתה הפריצה, אנשי ווטסאפ פעלו למציאת פתרון ואף קראו למשתמשים לעדכן את האפליקציה שברשותם עם גרסה מתוקנת בהקדם האפשרי.

      לטענת המומחים, תוכנת הריגול המדוברת נועדה לפרוץ לטלפון הנייד של עורך דין בריטי שהיה מעורב בתביעה נגד חברה שסיפקה כלי פריצה לטלפונים של עומר עבדול-עזיז - מתנגד משטר סעודי, אזרח קטארי וקבוצה של עיתונאים ממקסיקו. לדברי המומחים, ייתכן שגורמים נוספים שימשו כיעד לפריצה.

      לקריאה נוספת:
      גל פריצות בווטסאפ: כך תגנו על החשבון שלכם מפני השתלטות האקרים
      נלחמת בפייק ניוז: ווטסאפ הודיעה כי הסירה שני מיליון חשבונות מזוייפים
      3,405 שקלים מפריצות לווטסאפ: האקרים משתלטים על חשבונות הווטסאפ בבריטניה

      התכתבות ווטסאפ באמצעות סמארטפון (ShutterStock)
      כלים טכנולוגים זהים לאלו של NSO (צילום: ShutterStock(

      שיטת הפריצה התבססה על יכולותיהם של האקרים לנצל את פגיעותן של מערכות שונות, בהן ווטסאפ, כדי לגנוב מידע ממכשירי אנדרואיד או אייפון, אפילו באמצעות שיחה קולית באפליקציית המסרים - גם אם המשתמש בחר שלא לקבלה. כשמומחי האבטחה של ווסטאפ בחנו את הפריצה הם הסיקו כי נעשה שימוש בכלים זהים לאלו של חברת NSO.

      בווטסאפ טענו כי מערך האבטחה של החברה היה הראשון לזהות את הפרצה. מיד לאחר שהיא טופלה המידע שותף עם ארגוני זכויות אדם ומשרד המשפטים האמריקני. "אנו קוראים למשתמשים לעדכן את המכשיר לגרסה העדכנית ביותר של האפליקציה, כמו גם את מערכת ההפעלה שלהם, כדי להגן מפני ניסיונות ממוקדים פוטנציאליים שנועדו לסכן מידע המאוחסן בניידים", אמרו בווטסאפ. "אנחנו עובדים לצד שותפים בתעשייה כדי לספק את האבטחה הטובה ביותר וכדי לסייע בהגנה על המשתמשים שלנו".

      מקבוצת NSO נמסר כי השימוש בתוכנות הריגול שלה מוגבל רק לסוכנויות ממשלתיות מורשות ושהיא תחקור כל "טענה אמינה לשימוש לרעה". בהודעת החברה צוין כי היא לא תהיה מעורבת בזיהוי מטרות לכלים הטכנולוגיים שלה, לרבות עורך הדין הבריטי שנמצא במוקד הטענות האחרונות.