Pokud se dnes řekne bezpečnost, mnozí si pomyslí, že stačí nainstalovat nějaký antivirus nebo jinou ochranu, a vše je vyřešeno. Problém je ale daleko větší, jelikož všechny tyto systémy reagují se zpožděním. Zejména pokud jde o bezpečnostní chyby, jelikož nejde předvídat, kde se nachází nebo jak jdou zneužít. Nyní se došlo na bezpečnostní zranitelnost u komunikační služby, která byla dostupná týdny, možná i více.
„Vládní“ spyware pro WhatsApp
Komunikační platforma WhatsApp společnosti Facebook měla obsahovat poměrně kritickou bezpečnostní chybu. Zpravidla tyto díry sice existují, ale málokdy je někdo dokáže stihnou zneužít. Zde jde ale o jiný případ, jelikož podle zprávy dokázal izraelský spyware velmi dobře zneužít bezpečnostní zranitelnost u dané služby.
Za spywarem stojí izraelská společnost NSO Group, která má také zakázky u vlád na takovýto software. Právě jejich řešení dokázalo infikovat cílové zařízení s Androidem nebo iOS. Konkrétně stačilo uskutečnit telefonní hovor na cílové zařízení, čímž by bylo infikované. Problém je, že druhá strana ani nemusela hovor přijmout a i tak došlo k instalaci spywaru. Ten navíc po sobě smazal záznam v historii hovorů.
Samotné detaily, jak toto bylo možné, nebo jestli došlo ke skutečnému zneužití, nejsou známé. Celé vyšetřování je na svém počátku a bude nějakou dobu trvat, než se podaří detekovat všechny škody. Vývojáři služby WhatsApp již stihli nasadit záplaty na serverech, přičemž je již nyní v oběhu aktualizace aplikací. Pokud tedy máte nejnovější verzi aplikace WhatsApp, vaše zařízení zřejmě neobsahuje tuto bezpečnostní chybu.
Zdroje: 9to5mac.com, androidpolice.com