Atak hakerski WhatsApp’a. Gdzie kryje się poważna luka tej aplikacji i jak chronić swój telefon?

Mobilna aplikacja WhatsApp, która służy użytkownikom do komunikowania się między sobą padła ofiarą hakerów. Sprawa została ujawniona przez „Financial Times”. Poważna luka w popularnym serwisie umożliwia hakerom zdalne zainstalowanie szkodliwego oprogramowania na telefony oraz inne urządzenia, umożliwiającego śledzenie użytkowników. Komunikator, który należy do Facebooka, został zaatakowany przez szpiegujące izraelskie oprogramowanie, które wykorzystywało lukę w serwisie do zdalnego przejęcia telefonów komórkowych użytkowników.

Kiedy i jak została ujawniona luka?

Według BBC, pracownicy WhatsApp wykryli lukę w systemie bezpieczeństwa na początku maja 2019, podczas standardowej kontroli pracy komunikatora. Przedstawiciele Facebooka, do którego należy WhatsApp, opisali to w następujący sposób:

„A buffer overflow vulnerability in WhatsApp VOIP (Voice Over Internet Protocol) stack allowed remote code execution via specially crafted series of SRTCP (Secure Real-time Transport Protocol) packets sent to a target phone number.”

Najogólniej mówiąc, wykonując tylko jedno połączenie głosowe, hakerzy instalowali na urządzeniach użytkowników złośliwe oprogramowanie, które odczytywało dane prywatne użytkowników, a także miało dostęp do ich mikrofonów i kamer na smartfonach. Nawet jeżeli użytkownik nie odpowiadał na połączenie, oprogramowanie i tak zostało zainstalowane na telefonie, a informacje o samym połączeniu nie były dostępne w pamięci urządzenia.

Kogo padł ofiarą hakerów?

Obecnie, WhatsApp ma półtora miliarda użytkowników na całym świecie.  Firma jednak do tej pory nie wie, ile osób rzeczywiście ucierpiało w wyniku działań hakerskich. Przedstawiciele WhatsAppa poinformowali BBC, że luka była im znana już od lutego bieżącego roku, ale informacja ta nie została wówczas przekazana opinii publicznej. Poza tym, specjaliści wykluczają, że zjawisko to może być powszechne – najprawdopodobniej ataki te ukierunkowane były na określone osoby. Amnesty International, który doświadczył podobnych ataków w przeszłości zakłada, że w obszarze największego ryzyka są czołowi działacze i dziennikarze.

Dotąd aplikacja WhatsApp uważana była za jedną z najbezpieczniejszych platform komunikacyjnych z szyfrowaniem danych użytkowników end-to-end. Jak się okazuje, nawet najlepsze zabezpieczenia zawodzą, bo hakerom udało się odnaleźć lukę i za pomocą połączeń głosowych przeniknąć do telefonów komórkowych użytkowników.

Jak chronić swój telefon przed atakiem?

WhatsApp poinformował, że hakerzy mogą dokonać ataku na telefony, na których zainstalowana jest aplikacja w wersji:

• WhatsApp dla Androida do 19.134;
• WhatsApp Business dla Androida do 19.44;
• WhatsApp na iOS 2.19.51;
• WhatsApp Business dla iOS do 19.51;
• WhatsApp na Windows Phone do 18.348;
• WhatsApp dla Tizen 18.15.

Każdemu, kto używa aplikacji we wspomnianych powyżej wersjach, przedstawiciele WhatsApp zalecają zaktualizować program do najnowszej wersji, bo tam problem został już rozwiązany. Fachowcy również ostrzegają, aby użytkownicy przed pobraniem aplikacji sprawdzali, czy wersja jest na pewno oryginalna.

Kto poniesie odpowiedzialność?

Czy ktoś zostanie pociągnięty do odpowiedzialności za nieautoryzowane śledzenie użytkowników WhatsApp? Tego na ten moment nie wiadomo. Przedstawiciele WhatsApp i twierdzą, że amerykańskie organy ścigania i eksperci ds. bezpieczeństwa zostali poinformowani o ataku hakerów, ale jak dotąd nie spotkało się to z żadną reakcją z ich strony. Jednocześnie, Amnesty International, na drodze sądowej, zamierza zażądać od Izraela wycofania licencji firmy NSO Group na eksportowanie swoich produktów. Swoją drogą NSO Group zaprzecza jakoby miał jakikolwiek związek z tą sprawą:

“Under no circumstances would NSO be involved in the operating or identifying of targets of its technology, which is solely operated by intelligence and law enforcement agencies. NSO would not, or could not, use its technology in its own right to target any person or organization,” – zaznaczają przedstawiciele NSO Group.

Niemniej jednak Grupa NSO jest gotowa zbadać ewentualne możliwe nadużycia z ich strony, a jeśli to będzie konieczne, rozważyć możliwość ograniczenia dostępności oprogramowania.