Stor säkerhetsbrist i WhatsApp


#1

Från sajten:
https://teknikveckan.com/nyheter/stor-sakerhetsbrist-i-whatsapp/




Enligt Fincanial Time så har det Facebookägda WhatsApp en säkerhetsbrist som ett israeliskt företag utnyttjat för att spionera. Telefonerna blir infekterad av kod som skickas till telefon genom SRTCP paket till telefonens telefonnummer enligt det här dokumentet.

Det hela upptäcktes för en månad sedan då WhatsApp håll på att göra säkerhetsuppdateringar. Spionprogrammet är utvecklat av det israeliska cyber företaget NSO Group, och kan installeras genom att det görs ett telefonsamtal via VIOP till telefonen. Telefonsamtalet behöver inte svaras och telefonsamtalet kommer sedan att raderas från samtalslistorna. WhatsApp uppmanar till att uppdatera till senaste version av både telefonens OS och WhatsAppen.

”WhatsApp encourages people to upgrade to the latest version of our app, as well as keep their mobile operating system up to date, to protect against potential targeted exploits designed to compromise information stored on mobile devices,”

NSO Group är samma företag som ligger bakom spionprogrammet Pegasus, programmet som tillgängliggjorde att den som installerade programmet på en telefon kunde styra kamera, mikrofon och komma åt data på distans.

NSO Group har sagt till Mashable att de har tittar på ärendet med WhatsApp och säger följande:

“NSO’s technology is licensed to authorized government agencies for the sole purpose of fighting crime and terror. The company does not operate the system, and after a rigorous licensing and vetting process, intelligence and law enforcement determine how to use the technology to support their public safety missions. We investigate any credible allegations of misuse and if necessary, we take action, including shutting down the system,”.

”Under no circumstances would NSO be involved in the operating or identifying of targets of its technology, which is solely operated by intelligence and law enforcement agencies,”. ”NSO would not or could not use its technology in its own right to target any person or organization.”

Människorättsorganisationen Amnesty är inte helt nöjda då en av deras medlemmar blev utsatta för Pegasus förra året. Amnesty vill få NSO att sluta sälja sina program då de säljer dessa till mer stater med mindre demokratiska synsätt.

Via: Mashable

Via: Ars Technica

Källa:Financial Time


#2

Låter ju supermärkligt och obehagligt. Ska bli intressant att följa.


#3

För egen del tycker jag att det är bra att det finns cyberföretag och underrättelsetjänster som kan hålla terrorister och andra delinkventer stångna. Appar med kryptering är annars ett elände på så vis.


#4

Ett samhälle som ger upp lite frihet för att vinna lite säkerhet, förtjänar varken eller och kommer att förlora bägge. - (tillskrivet) Benjamin Franklin


#5

EN sak jag kom att tänka på under dagen när jag läste mer om detta är att det vor toppen om journalister kunde säga när(datum) en uppdatering kom som löste problemet. Som det är nu sägs ofta att se till att ha senaste programvaran installerad. För egen del vore det bra att få reda från när problemet är fixat. Ex. Uppdatering x från datum y löser detta.


#6

Kommer vecka 54…


#7