Aplikaci WhatsApp má na svých mobilních telefonech více než jeden a půl miliardy lidí po celém světě. Není se čemu divit, aplikace jednoduše a zcela zdarma umožňuje posílání zpráv i dalších multimediálních souborů. Proto se mnozí oprávněně zalekli, když se před nedávnem objevila informace, že společnost WhatsApp objevila ve své aplikaci poměrně závažnou bezpečnostní chybu.
Stačil jeden hovor
Zpráva byla totiž velmi alarmující v tom, že ona chyba umožňovala za určitých podmínek hackerům pomocí hovoru ovládnout cizí telefon, a dokonce z něj stáhnout osobní data. Společnost uvedla, že zachytila jeden z útoků, který byl spojen s izraelskou kybernetikou společností NSO, která se zabývá tvorbou “špehovacího” softwaru. Jako ochranu před podobnými útoky společnost WhatsApp následně doporučila stažení nejnovější verze aplikace a také aktualizaci mobilního operačního systému telefonu.
Celý útok a následná krádež osobních dat byl velmi nenápadný. Na WhatsApp zavolalo neznámé číslo, a i když uživatel hovor vůbec nepřijal, spyware neboli onen špehovací software se do telefonu přesto nainstaloval. Navíc to, že někdo na WhatsApp volal, často nebylo zpětně zajistitelné, neboť hovor se sám smazal. Napadeny byly telefony s různými operačními systémy, Android od Googlu, applovské iPhony i Windows Phone od Microsoftu.
Kdo má pravdu?
Společnost NSO nařčení z kyberútoků zásadně odmítá a brání se tvrzením, že svůj software prodává zásadně vládním organizacím různých zemí, které ho poté používají k boji proti terorismu. Již v minulosti se ale několikrát, v souvislosti s touto společností, ukázalo, že to není tak úplně pravda. Svědčí o tom i skutečnost, že v současné době čelí firma sama v Izraeli žalobě nevládní organizace Amnesty International, která požaduje, aby vláda odebrala této společnosti licenci k podnikání. Jedním ze známých špehovacích softwarů firmy NSO je Pegasus, který umí například prohledat na vašem mobilním telefonu emailovou a SMS komunikaci, zapnout kameru a mikrofon či sbírat údaje o vaší poloze. O závažnosti celého případu svědčí i fakt, že společnost WhatsApp do vyšetřování incidentu zapojila americké úřady či irský úřad na ochranu osobních údajů.