WhatsApp waarschuwde dinsdag gebruikers om de applicatie te upgraden om een ​​beveiligingslek te dichten dat de injectie van geavanceerde malware mogelijk maakte die zou kunnen worden gebruikt om journalisten te bespioneren. activisten en anderen.

Facebook-eigendom WhatsApp zei dat het een update heeft uitgebracht om de kwetsbaarheid in de berichten-app te verhelpen. gebruikt door 1,5 miljard mensen over de hele wereld.

"WhatsApp moedigt mensen aan om te upgraden naar de nieuwste versie van onze app, evenals hun mobiele besturingssysteem up-to-date te houden, om te beschermen tegen mogelijke gerichte exploits die zijn ontworpen om informatie die op mobiele apparaten is opgeslagen, in gevaar te brengen, ", aldus een bedrijfsverklaring.

De WhatsApp-spyware is geavanceerd en "zou alleen beschikbaar zijn voor geavanceerde en zeer gemotiveerde acteurs, " zei het bedrijf, eraan toevoegend dat een "select aantal gebruikers het doelwit was."

"Deze aanval heeft alle kenmerken van een privébedrijf dat samenwerkt met een aantal regeringen over de hele wereld", aldus de eerste onderzoeken. het voegde toe, maar noemde het bedrijf niet.

De spyware lijkt verband te houden met de Pegasus-software die is ontwikkeld door de in Israël gevestigde NSO-groep, die normaal gesproken wordt verkocht aan rechtshandhavings- en inlichtingendiensten, volgens de in Washington gevestigde analist Joseph Hall.

De spyware "had in iemands handen kunnen komen" buiten legitieme kanalen voor snode doeleinden, Hal, hoofdtechnoloog bij het Centrum voor Democratie en Technologie, vertelde AFP.

"Het is niet duidelijk wie dit doet."

Beveiligingsonderzoekers hebben ontdekt dat Android- en Apple-telefoons kunnen worden geïnfecteerd met de spyware met een eenvoudig audiogesprek via WhatsApp, zelfs als de gebruiker niet antwoordt, volgens Hall, opsporing moeilijker maken.

Grote risico's

Hall zei dat de niet-gepatchte beveiligingsfout de deur opent voor spionage door malafide entiteiten van mensenrechtenactivisten. journalisten en anderen.

"Het potentiële gevaar is vrij groot, " hij zei.

"Dit soort apps die versleutelde berichten verzenden en versleutelde telefoongesprekken voeren, slaan meestal de meest geheime gegevens op die mensen moeten beschermen."

Hij zei dat dissidenten en pro-democratische activisten die anoniem willen blijven vertrouwen op deze versleutelde applicaties. net als journalisten wanneer ze met bronnen spreken over gevoelige informatie.

Facebook heeft geen commentaar gegeven op het aantal getroffen gebruikers of wie hen heeft getarget, en zei dat het de zaak had gemeld aan de Amerikaanse autoriteiten.

Het informeerde ook de EU-autoriteiten in Ierland over de "ernstige veiligheidskwetsbaarheid, " volgens een verklaring van de gegevensbeschermingscommissie (DPC) van het land.

De onthulling is de laatste in een reeks problemen die WhatsApp's ouder Facebook, die tijdens de Amerikaanse verkiezingscampagne van 2016 hevige kritiek heeft gekregen omdat het toestond dat de gegevens van gebruikers werden verzameld door onderzoeksbedrijven en vanwege de trage reactie op Rusland dat het platform gebruikte als een middel om desinformatie te verspreiden.

Zeer invasieve software

WhatsApp zei dat het mensenrechtenorganisaties over de kwestie heeft geïnformeerd. maar identificeerde ze niet.

De NSO-groep kwam in 2016 op de voorgrond toen onderzoekers het ervan beschuldigden een activist in de Verenigde Arabische Emiraten te bespioneren.

Het bekendste product is Pegasus, een zeer invasieve tool die naar verluidt de telefooncamera en microfoon van een doelwit kan inschakelen, en toegang tot de gegevens erop.

Het bedrijf zei dinsdag dat het zijn software alleen in licentie geeft aan regeringen voor "het bestrijden van misdaad en terreur".

De NSO Groep "bedient het systeem niet, en na een streng vergunnings- en doorlichtingsproces, inlichtingen en wetshandhaving bepalen hoe de technologie moet worden gebruikt om hun openbare veiligheidsmissies te ondersteunen, ', zei het in een verklaring aan AFP.

"We onderzoeken alle geloofwaardige beschuldigingen van misbruik en, indien nodig, wij ondernemen actie, inclusief het afsluiten van het systeem."

Onderzoekers van het Citizen Lab van de Universiteit van Toronto hebben beweerd dat ondanks de verklaring van NSO, Pegasus-spyware wordt door veel regeringen misbruikt.

"Pegasus lijkt in gebruik te zijn door meerdere landen met dubieuze mensenrechtenrecords en geschiedenissen van misbruik door staatsveiligheidsdiensten, " zeiden de onderzoekers vorig jaar in een rapport,

Amnesty International zei dat het zich deze week zou aansluiten bij een juridische actie van zo'n 30 activisten in Israël om de exportvergunning van de NSO in te trekken. beweren dat een van zijn eigen medewerkers het doelwit was van een "bijzonder invasieve" variant van de software in juni 2018 via WhatsApp.

"NSO Group verkoopt haar producten aan regeringen die bekend staan ​​om hun schandalige mensenrechtenschendingen, hen de tools te geven om activisten en critici op te sporen, " zei Danna Ingleton, adjunct-directeur van Amnesty Tech.

"Zolang producten als Pegasus op de markt worden gebracht zonder de juiste controle en toezicht, de rechten en veiligheid van het personeel van Amnesty International en dat van andere activisten, journalisten en dissidenten over de hele wereld lopen gevaar."

© 2019 AFP