מישהו עוקב אחריך? פירצה בוואטסאפ איפשרה להתקין תוכנת ריגול של החברה הישראלית NSO - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

מישהו עוקב אחריך? פירצה בוואטסאפ איפשרה להתקין תוכנת ריגול של החברה הישראלית NSO

על פי הדיווח, על מנת להתקין את תוכנת הריגול נדרשה רק שיחה קולית למספר וואטסאפ, אפילו מבלי שהקורבן יענה ■ NSO: "איננו מעורבים בהפעלת מטרות או בזיהויין"

16תגובות
אייקון וואטסאפ
Dado Ruvic/רויטרס

וואטסאפ שבבעלות פייסבוק זיהתה פירצת אבטחה באפליקציה שאיפשרה לתוקפים להתקין תוכנת ריגול נשלטת מרחוק על הסמארטפונים, כך דיווח הבוקר (ג') ה"פיננשל טיימס". היא גילתה את הפירצה בתחילת מאי, פירסמה עדכון ביום שישי האחרון וכעת קוראת למשתמשים לעדכן גרסה כדי לחסום את הפירצה.

החולשה שהתגלתה מאפשרת להתקין תוכנת ריגול על מכשיר המשתמש, ולקבל גישה ושליטה מלאה עליו. תוכנת הריגול, על פי הדיווח, פותחה על ידי חברת הסייבר ההתקפי NSO הישראלית. כדי להתקין את תוכנת הריגול, נדרש רק ביצוע שיחה קולית למספר וואטסאפ (גם באנדרואיד וגם באייפון). לא היה אפילו צורך שהקורבן יענה לשיחה. לאחר שהיא ההתבצעה, הותקנה תוכנת הריגול על המכשיר. במקרים מסוימים הקורבן כלל לא ידע שהתקשרו אליו, שכן השיחה הנכנסת נמחקה מיומן השיחות.

משרדי חברת NSO בהרצליה
Daniella Cheslow/אי־פי

בעבר כבר דווח כי NSO פיתחה טכניקות המאפשרות לפרוץ למכשירים בלי שהקורבן צריך לבצע פעולה אקטיבית, כמו ללחוץ על לינק שנשלח אליו.

מוואטסאפ, שבה משתמשים כיום 1.5 מיליארד איש, נמסר כי "מספר מסוים של משתמשים היוו מטרה באמצעות החולשה הזו על ידי שחקן סייבר מתקדם. למתקפה יש את כל הסימנים של חברה פרטית שמספקת לממשלות תוכנת ריגול שמשתלטת על הפונקציות של מערכת ההפעלה של טלפונים ניידים". בין האנשים שהיוו מטרה בשיטה הזו היו עו"ד בריטי שהיה מעורב בתביעה נגד NSO על כך שסיפקה כלי פריצה לטלפון של הסעודי עומאר עבדולעזיז; וכן אזרח קטארי וקבוצת עיתונאים מקסיקנים, כך לפי ניו יורק טיימס שציטט את חוקרי "סיטיזן לאב".

ב-NSO לא הכחישו את הדיווח על הפירצה בוואטסאפ, אך מסרו בתגובה: "הטכנולוגיה של NSO ניתנת כרישיון לסוכנויות ממשלה במטרה בלעדית להילחם בפשע וטרור. החברה לא מפעילה את המערכת. אנו בודקים את הטענות לגבי שימוש לרעה ואם יש צורך נוקטים פעולה כולל השבתת המערכת. בשום מקרה NSO אינה מעורבת בהפעלה או בזיהוי מטרות. זה נעשה רק על ידי סוכנויות אכיפת החוק והמודיעין".

במקרה דומה ב-2016, הוציאה אפל עדכון דחוף לאייפון בעקבות פרצה שנוצלה על ידי NSO וקראה למשתמשים להתקין אותו בדחיפות.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#