WhatsApp infekterad med spionprogram

Bild Copyright
Getty Images

Bildtextning

WhatsApp har uppmanat alla sina 1,5-miljarder användare att uppdatera sina appar som en försiktighetsåtgärd.

Hackare har fjärrinstallerat spionprogram på smartphones och andra enheter som använder en stor fel i WhatsApp-meddelandeprogrammet.

WhatsApp, som tillhör Facebook, säger att attacken riktade sig till ett "begränsat antal" användare och var orkesterad av "en avancerad cyberactor".

En fix gjordes på fredag.

På måndagen 13 maj har WhatsApp uppmanat alla sina 1,5-miljarder användare att uppdatera sina appar som en försiktighetsåtgärd.

Spionprogrammet involverade utvecklades av det israeliska företaget NSO Group, enligt Financial Times.

Läs också:

WhatsApp, Instagram och Messenger kommer att sammanfoga

Facebook upptäckte för första gången felet i WhatsApp i maj.

WhatsApp är en "säker" kommunikationsansökan eftersom meddelandena krypteras från slutet till slutet, vilket innebär att de endast får visas i en läsbar form på avsändarens eller mottagarens enhet.

Spionprogrammet skulle dock ha låt en hackare läsa meddelandena på målets enhet.

"Journalister, advokater, aktivister och människorättsförsvarare" är mest sannolika att ha riktats, enligt Ahmed Zidan i kommittén för att skydda journalister.

Bild Copyright
Getty Images

Bildtextning

WhatsApp hävdar att attacken riktade sig till ett "begränsat antal" användare och var orkesterad av "en avancerad cyberactor".

Hur uppdaterar du WhatsApp?

På Android

  • Tryck på menyn längst upp till vänster på skärmen
  • Tryck på "Mina appar och spel"
  • Om WhatsApp har uppdaterats nyligen visas den i listan med appar med en knapp som säger "Öppna"
  • Om WhatsApp inte har uppdaterats automatiskt, säger knappen "Uppdatering". Tryck på "Update" för att installera den nya versionen.
  • Den senaste versionen av WhatsApp på Android är 2.19.134

På IOS

  • Klicka på "Uppdateringar" längst ner på skärmen
  • Om WhatsApp har uppdaterats nyligen visas den i listan med appar med en knapp som säger "Öppna"
  • Om WhatsApp inte har uppdaterats automatiskt, säger knappen "Uppdatering". Tryck på "Update" för att installera den nya versionen.
  • Den senaste versionen av WhatsApp på iOS är 2.19.51

Lyssna också:

Mediauppspelning stöds inte på din enhet

Whatsapp begränsar till fem antalet klick för att överföra ett meddelande

Hur användes säkerhetsbrottet?

Hackers använde WhatsApps röstsamtal för att ringa enheten för de riktade personerna. Även om samtalet inte lyckades, installerades spionprogrammet. Enligt Financial Times tenderade samtalet att försvinna från telefonens samtalslogg.

WhatsApp berättade för BBC att dess säkerhetslag var den första som identifierade felet och delade denna information med människorättsgrupper, handplockade säkerhetsleverantörer och US Department of Justice. Rättvisa, i början av månaden.

"Attacken har alla funktioner i ett privat företag som skulle fungera med regeringar för att tillhandahålla spionprogram som infiltrerar funktionerna i mobila operativsystem, säger bolaget måndagen, maj 13, i ett informativt dokument för journalister.

Bild Copyright
Getty Images

Bildtextning

Medan vissa cybersäkerhetsföretag rapporterar bristerna finner de att korrigera dem, andra håller dem hemliga så att de kan utnyttjas eller säljas till myndigheterna.

Vem står bakom spionprogrammet?

NSO-gruppen är ett israeliskt företag betraktat som en "cybernetisk vapenhandlare".

Medan vissa cybersäkerhetsföretag rapporterar bristerna som de finner för att fixa dem, andra håller dem hemliga så att de kan utnyttjas eller säljas till myndigheterna.

NSO-koncernen är delvis ägd av det Londonbaserade private equity-företaget Novalpina Capital, som tog en andel i februari.

Läs också:

Uganda godkänner WhatsApp skatt

NSOs flaggskeppsprogram, Pegasus, har förmågan att samla in data från en målenhet, inklusive via mikrofon, kamera och geolokalisering.

"NSOs teknik är licensierad till auktoriserade myndigheter med det enda syftet att bekämpa brottslighet och terrorism (...). Vi undersöker eventuella trovärdiga påståenden om missbruk och vidtar åtgärder, inklusive stängning av systemet, säger det israeliska företaget.

Bild Copyright
Getty Images

Bildtextning

Enligt Danna Ingleton, biträdande direktör för Amnesty Tech, finns det växande bevis på att dessa verktyg har använts av regimerna för att spionera på erkända aktivister och journalister.

Vem är folkets mål?

Enligt WhatsApp är det fortfarande för tidigt att veta hur många användare som drabbats av denna felaktighet. Det som är säkert är att de påstådda attackerna var mycket riktade.

Amnesty International, som säger att det riktades mot verktyg som skapats av NSO-gruppen, säger att denna typ av attack länge har frukts.

"De kan infektera din telefon utan att du behöver göra någonting", säger Danna Ingleton, biträdande chef för Amnesty Techs program.

Läs också:

Förstört Internet i Tchad

Enligt henne finns det växande bevis på att dessa verktyg användes av regimerna för att spionera på erkända aktivister och journalister.

"Det måste vara något ansvar, det kan inte fortsätta som ett vildväst, som en hemlig industri", säger biträdande direktör för Amnesty Tech.

En domstol i Tel Aviv överväger en ansökan som Amnesty International lanserade tisdagen, 14 maj, och frågade Israels försvarsdepartement att återkalla NSO-gruppens licens, så att den kan exportera sina produkter.

Bild Copyright
Getty Images

Bildtextning

Enligt WhatsApp är det fortfarande för tidigt att veta hur många användare som drabbats av denna felaktighet.

Frågor som förblir obesvarade

  • Hur många människor har riktats? WhatsApp säger att det fortfarande är för tidigt att bestämma hur många personer som har riktats, eller hur länge felet var närvarande i appen.
  • Tar uppdatering WhatsApp bort spionprogram? WhatsApp sa inte om uppdateringen till den senaste versionen av programmet tar bort spionprogram som redan har infekterat en kompromitterad enhet.
  • Vad kan spionprogram göra? WhatsApp sa inte om attacken skulle kunna sträcka sig utanför gränserna för WhatsApp, sträcka sig vidare till en enhet och få tillgång till e-postmeddelanden, foton etc.

Läs också:

Ghana: WhatsApp istället för muezzin?

"Användningen av en ansökan som en attackväg är begränsad på iOS eftersom de kör program i mycket täta kontrollerade sandlådor", säger professor Alan Woodward vid University of Surrey. "Vi antar alla att attacken bara var en korruption av WhatsApp, men analysen är fortfarande pågående," fortsätter han.

BBC sökte förtydligande från WhatsApp.

Se även:

Mediauppspelning stöds inte på din enhet

"Cyber-blackout", den nya trenden i Afrika

Denna artikel uppträdde först på https://www.bbc.com/afrique/monde-48272720