חולשת אבטחה ב-WhatsApp איפשרה השתלת תוכנת ריגול על מכשירי משתמשים

דיווח שפורסם אמש ב-Financial Time חשף כי פרצת אבטחה חמורה התגלתה באחת מאפליקציות המסרים הפופולריות ביותר בעולם – ווטסאפ (WhatsApp). אותה חולשת אבטחה איפשרה לתוקפים לשתול קוד זדוני מרחוק המספק גישה לצרכי ריגול במכשירי המשתמשים. על פי אותו דיווח, הטכנולוגיה בה השתמשו התוקפים שייכת לחברת NSO הישראלית.

איך זה עבד?

על פי הפרסומים מדובר בחולשה שנמצאה בשירות השיחות הקוליות של האפליקציה. בזמן שיחה קולית נכנסת באפליקציה, יכלו התוקפים לשלוח את הקוד הזדוני גם אם לא עניתם לשיחה. מרגע שתילת הקוד כל המידע המנוטר בטלפון באופן שוטף היה חשוף בפני התוקפים.

דובר ווטסאפ מסר כי הפרצה התגלתה בזמן שצוות מפתחים בחברה עבד על הגברת ההגנות של שירות השיחות הקוליות ואף זיהה כי משתמשים טורגטו עבור פעולות זדוניות.  מרגע הדיווח WhatsApp פרסמה כי הוציאה כבר תיקון לפרצה, והיא מבקשת מכלל המשתמשים לעדכן את האפליקציה במכשירם לגרסה העדכנית ביותר מחנות האפליקציות. בנוסף יצרה החברה קשר עם רשויות החוק בארה"ב כדי לסייע בחקירת הנושא.

נכון לרגע זה נמסר כי מספר האנשים שהודבקו בקוד עומד על עשרות בודדות מתוך 1.5 מיליארד המשתמשים של החברה, מה שמעלה את הסברה כי מדובר בפעולה ממוקדת למטרה מאוד ספציפית.

הטכנולוגיה ישראלית(?)

אנשי ה-Financial Time שדיווחו על הפרצה טוענים כי הטכנולוגיה המדוברת במקרה הזה זוהתה כשייכת לחברה ישראלית בשם NSO, וזאת בשל שיטת הפעולה והמאפיינים של הכלי שנצפו כבר בעבר. החברה המדוברת מייצרת מוצרים התקפיים בתחום הסייבר המשמשים ככלים ביטחוניים ומאפשרים לפרוץ ו/או להאזין למכשירים שונים ללא ידיעת המשתמש.

בתגובה לדיווח, מ-NSO נמסר: "תחת שום נסיבות NSO אינה מעורבת בהפעלה או בזיהוי של מטרות באמצעות הטכנולוגיה שלה, אשר מופעלת על-ידי כוחות ביטחון ומודיעין בלבד. NSO לא משתמשת ולא יכולה להשתמש בטכנולוגיה שלה בעצמה נגד כל אדם או ארגון, כולל יחידים".

תוודאו שיש לכם את הגרסה העדכנית ביותר

מכשירי אנדרואיד

הגרסאות החשופות לפגיעה באפליקציה למערכת ההפעלה אנדרואיד הן כל גרסה מתחת ל-v.2.19.134 וגרסה v2.19.44 באפליקציית ווטסאפ לעסקים. במידה ואתם עדיין באחת הגרסאות מתחת לאלה המוזכרות מעלה, גשו לחנות הפליי ועדכנו את האפליקציה.

מכשירי iOS

גרסאות מתחת ל-v.2.19.51 במכשירי iOS הנתמכים גם הם חשופים לפרצה. וודאו בחנות האפליקציות אם קיים עדכון זמין עבורכם. במידה וכן, עדכנו מיד.

מערכות נוספות

במידה ויש ברשותכם מכשירים הפועלים באמצעות מערכות ההפעלה Windows Phone או Tizen, וודאו שגרסת האפליקציה לא קודמת לגרסת v.2.18.348 וגרסת-v.2.18.15 בהתאמה.