WhatsApp ја поправи ранливоста што се користи во нападите на шпионски софтвер

WhatsApp ја поправи ранливоста што се користи во нападите на шпионски софтвер на цели од висок профил.

Добивај вести на вибер

Citizen Lab ги објави резултатите од истрагата за израелскиот производител на софтвер за надзор Paragon Solutions и за „пролиферацијата на платеничките шпионски операции на Paragon низ светот“.

Безбедносните тимови на Apple, Google и компанијата-мајка на WhatsApp, Meta, работеа со Citizen Lab со години за да ги отстранат пропустите што беа искористени во нападите на шпионски софтвер, вклучително и неодамна во производот на Paragon, познат како Graphite.

„WhatsApp откри и го ублажи активното искористување на нулта клик на Paragon и последователно извести повеќе од 90 лица за кои веруваше дека биле мета“, се вели во извештајот на Citizen Lab.

Ова ги потврдува извештаите од минатиот месец дека Мета блокираше кампања насочена кон новинари и членови на граѓанското општество на својата платформа WhatsApp.

Paragon тврди дека не го продава својот софтвер за надзор на „неетички клиенти“ – оние кои го користат за лична корист, а не за борба против криминалот на органите на редот – и дека работи на спречување на наводните злоупотреби на шпионски софтвер за кои се познати NSO Group и другите играчи на пазарот.

Сепак, Citizen Lab вели дека имаат причина да веруваат дека Graphite бил користен во бројни „неетички“ напади во Италија, Канада, Австралија, Кипар, Данска, Израел и Сингапур.

„Ние форензички анализиравме повеќе телефони со Android кои припаѓаат на цели на Paragon во Италија“, се наведува во извештајот. „Најдовме јасни индикации дека шпионскиот софтвер е вчитан во WhatsApp, како и други апликации на нивните уреди“.

Apple ги брани своите корисници од сајбер напади со навремени софтверски закрпи во секој циклус на ажурирање на iOS.

„Го анализиравме iPhone-от на поединец кој тесно соработуваше со потврдени цели на Android Paragon“, се наведува во извештајот. „Овој поединец доби известување за закана од Apple во ноември 2024 година, но не и известување на WhatsApp. Нашата анализа покажа обид да се зарази уредот со нов шпионски софтвер во јуни 2024 година. Ги споделивме деталите со Apple, кој потврди дека го блокирале нападот во iOS 18“.