UUSIMMAT

WhatsAppin haavoittuvuus mahdollisti puhelimen vakoilun israelilaisella vakoiluohjelmalla

14.05.2019 15:22 | Muropaketin toimitus

Facebookin omistama WhatsApp on korjannut sovelluksestaan vakavan haavoittuvuuden, jonka avulla israelilaisen NSO Groupin kehittämää vakoiluohjelmaa pystyttiin levittämään kohdehenkilöiden puhelimiin.

WhatsAppin haavoittuvuus koski sekä Android että iOS -käyttöjärjestelmiä. Siinä kohdehenkilölle soitettiin videopuhelu, joka mahdollisti vahingollisen koodin ajamisen kohdelaitteella. Puheluun ei tarvinnut edes vastata ja se saattoi kadota itsestään WhatsAppin logeista. Vian korjaava päivitys julkaistiin sunnuntaina ja sen epäillään mahdollistaneen hyökkäykset muutaman viikon ajan.

Financial Timesin mukaan vakoiluohjelmaa käytettiin muun muassa brittiläistä asianajajaa vastaan, joka huomasi puhelimeen saapuvan WhatsApp-videopuheluja oudoista numeroista ja outoihin aikoihin. Asianajaja ajoi meksikolaisen journalistin ja ihmisoikeusaktivistien asiaa. Vielä ei tiedetä, kuinka moneen muuhun kohteeseen hyökkäystä on käytetty.

NSO Groupin mukaan vakoiluohjelmaa on ollut tarkoitus myydä vain valtioille ja viranomaisille avuksi laillisissa operaatioissa rikoksia ja terrorismiä vastaan.