WhatsApp: kwaadaardige spyware heeft alle kenmerken van ‘door de overheid gesponsorde surveillance’
Indignatie redactie
3 min. lezen
WhatsApp heeft gebruikers gevraagd hun systemen bij te werken na een kwaadwillende aanval. De cyberaanval is compleet met alle kenmerken van een poging om door de overheid gesponsord te worden.
(Artikel door Mac Slavo opnieuw gepubliceerd van SHTFPlan.com )
De messaging- en audio-app van Facebook zei maandag dat kwaadwillende hackers spyware op Android-smartphones en Apple iPhones konden installeren en vraagt gebruikers om ervoor te zorgen dat hun beveiliging up-to-date is. Maar nog verontrustender is dat het lijkt alsof de overheid haar eigen mensen wil bespioneren die de WhatsApp-app gebruiken. “De aanval heeft alle kenmerken van een privébedrijf dat naar verluidt samenwerkt met overheden om spyware te leveren die de functies van mobiele-telefoonbesturingssystemen overneemt “, vertelde een WhatsApp-woordvoerder aan MarketWatch .
De bewakingssoftware kan op afstand worden geïnstalleerd op de telefoon van een gebruiker door hem te bellen via internet (met behulp van “VOIP” of voice over internetprotocol). Eerder deze maand identificeerde en loste WhatsApp een kwetsbaarheid op waarmee een aanvaller spyware aan apparaten kon toevoegen. – MarketWatch
Omdat we al niet genoeg bespied worden door de overheid, toch? “Wij geloven dat een aanvaller probeerde (en werd geblokkeerd door WhatsApp) om het zo recent als gisteren te misbruiken om zich te richten op een mensenrechtenadvocaat,” zei Citizen Lab, een onderzoeks- en ontwikkelingsgroep aan de Munk School of Global Affairs & Public Policy van de universiteit. van Toronto in een tweet over het incident.
WhatsApp has just pushed out updates to close a vulnerability. We believe an attacker tried (and was blocked by WhatsApp) to exploit it as recently as yesterday to target a human rights lawyer. Now is a great time to update your WhatsApp software https://t.co/pJvjFMy2aw https://t.co/e8VQUraZWQ
— Citizen Lab (@citizenlab) May 13, 2019
Veel gebruikers hebben maandag geklaagd over de meldingen die ze van WhatsApp hebben ontvangen om hun software te updaten. Ze zeiden dat de meldingen hen niet op de hoogte brachten van enige beveiligingsfout, wat een groot probleem is, omdat de fout de gebruiker in staat zou stellen de sms-berichten van een gebruiker te lezen. WhatsApp beschreef de exploit als een “gerichte surveillance-aanval.” De kwaadwillende oproep die werd gebruikt om de spyware te installeren, is misschien niet eens op de telefoon van de gebruiker weergegeven als een gemiste oproep, de krant is toegevoegd.
Op de website van WhatsApp staat dat privacy en beveiliging van groot belang zijn voor het bedrijf. “Privacy en veiligheid zitten in ons DNA.” Het voegt eraan toe: “Sommige van uw meest persoonlijke momenten worden gedeeld met WhatsApp. Daarom hebben we end-to-end encryptie ingebouwd in onze app. Wanneer u end-to-end versleuteld bent, worden uw berichten, foto’s, video’s, spraakberichten, documenten en oproepen beveiligd tegen vallen in de verkeerde handen. “
De Financial Times beweerde dat de gebruikte software was ontwikkeld door de NSO Group, een in Israël gevestigd beveiligingsbedrijf. NSO Group ontkende de aantijgingen in een verklaring: “De technologie van NSO is in licentie gegeven aan bevoegde overheidsinstanties met als enige doel misdaad en terreur te bestrijden.” Het voegde daaraan toe: “NSO zou in geen geval betrokken zijn bij het uitvoeren of identificeren van doelen van zijn technologie , die uitsluitend wordt beheerd door inlichtingen- en wetshandhavingsinstanties. “
