WhatsApp dovoloval instalaci sledovacího softwaru. Firma chybu rychle opravila

ČTK ČTK
Aktualizováno 14. 5. 2019 15:23
Komunikační aplikace WhatsApp opravila chybu v zabezpečení svého produktu, která útočníkům umožňovala nainstalovat do telefonu uživatele sledovací software, informovala v úterý agentura DPA. Špionážní program podle deníku Financial Times (FT) pochází od izraelské firmy NSO Group a používají ho zejména vlády a jejich tajné služby. WhatsApp své uživatele nabádá, aby si v zájmu ochrany zařízení nainstalovali nejnovější vylepšení aplikace.
Foto: Reuters

Služba provozovaná Facebookem umožňuje vlastníkům chytrých telefonů mimo jiné hlasovou komunikaci prostřednictvím internetu. Škodlivý software se údajně mohl do zařízení dostat skrze příchozí volání, a to i když adresát hovor nepřijal. Telefonáty poté často mizely ze záznamů, píše FT.

WhatsApp používá po celém světě kolem 1,5 miliardy lidí. Podle britského listu nebyli pracovníci firmy ihned schopni odhadnout, kolik telefonů se stalo terčem odhalené metody. Ještě v neděli, zatímco programátoři pracovali na odstranění chyby, byl cílem takového útoku právník angažující se v lidskoprávních kauzách žijící v Británii.

Deník The New York Times (NYT) podotýká, že tento právník se účastní sporů, v nichž NSO Group čelí obviněním, že poskytla nástroje umožňujících vniknutí do telefonů aktivistů z Mexika, Saúdské Arábie a Kataru.

Podle WhatsAppu pokus nakazit telefon londýnského právníka selhal kvůli podniknutým protiopatřením. Firma předpokládá, že cílem kybernetického útoku přes slabé místo aplikace byli pouze vybraní uživatelé. V pondělí vydala "záplatu" bezpečnostní mezery a vyzvala uživatele, aby si mobilní aplikaci aktualizovali.

"WhatsApp lidem doporučuje přechod na nejčerstvější verzi naší aplikace a aktualizaci jejich mobilního operačního systému v zájmu ochrany před potenciálním cíleným zneužitím, které je navrženo k nabourání informací ukládaných na mobilních zařízeních," citoval prohlášení WhatsApp list NYT.

Chatovací služba se o problému dozvěděla začátkem měsíce. Podle upozornění vydaného v noci na dnešek se chyba týkala telefonů s operačním systémem android od Googlu, iPhonů firmy Apple, zařízení se systémem Windows Phone od Microsoftu i Tizen od Samsungu.

"Útok nese veškeré charakteristické znaky činnosti soukromé společnosti, která údajně spolupracuje s vládami a dodává špionážní software, který převezme kontrolu nad funkcemi operačního systému mobilního telefonu," sdělil WhatsApp novinářům.

O spojitosti škodlivého programu s izraelskou NSO Group píše kromě FT i NYT či technologický web TechCrunch. Nejznámějším produktem firmy je program s názvem Pegasus, který podle dosavadních informací umí na mobilním telefonu zapnout kameru a mikrofon, sbírá data o poloze a prohledává emailovou a SMS komunikaci. Firma vydala prohlášení, že ona sama svůj software do zařízení neinstaluje a že toto dělají pouze tajné služby a bezpečnostní orgány.

WhatsApp do vyšetřování incidentu zapojil americké úřady. Jeho vlastník Facebook se následně obrátil na irský úřad pro ochranu osobních údajů (DPC), který se přednostně zabývá kauzami kalifornské společnosti, neboť ta má v Irsku svoji centrálu pro aktivity mimo Severní Ameriku.

"DPC dostal informace, že slabé místo mohlo umožnit subjektům s nekalými úmysly instalovat nepovolený software a získat přístup k osobním údajům na zařízeních, na kterých je nainstalován WhatsApp. WhatsApp stále vyšetřuje, zda byla v důsledku tohoto incidentu dotčena data uživatelů v EU," uvedl úřad.

 

Právě se děje

před 21 minutami

CRIF: V únoru stoupl počet bankrotů firem i podnikatelů

V únoru bylo v Česku vyhlášeno 64 bankrotů obchodních společností, o tři více než v lednu. Jejich počet byl tak nejvyšší od června minulého roku. Rovněž bylo vyhlášeno 530 bankrotů podnikatelů, o 24 více než v předchozím měsíci. Vyplývá to ze studie společnosti CRIF - Czech Credit Bureau.

Zároveň bylo podáno 73 návrhů na bankrot obchodních společností, o sedm více než v lednu, a 542 návrhů na bankrot podnikatelů. To bylo proti předchozímu měsíci o 95 více. V insolvenčním řízení bylo ke konci února 0,7 procenta celkového počtu registrovaných společností a 1,2 procenta registrovaných podnikatelů.

"Zajímavé je, že zatímco počet bankrotů obchodních společností byl letos v únoru o čtvrtinu vyšší než v únoru 2020, počet bankrotů fyzických osob podnikatelů byl naopak o čtvrtinu nižší. Bankroty podnikatelů totiž bývají nejčastěji formou oddlužení, tedy stejně jako osobní bankroty. Vývoj jejich počtu tak kopíruje vývoj u osobních bankrotů, jejichž počet během současné pandemie výrazně klesl," uvedla analytička CRIF Věra Kameníčková.

Zdroj: ČTK
před 55 minutami

Denver jasně přehrál Milwaukee, Jokič má padesátý triple double

Basketbalisté Denveru v NBA až překvapivě snadno porazili třetí tým Východní konference Milwaukee 128:97. Hvězdou úterního duelu byl srbský pivot Nikola Jokič, který zaznamenal padesátý triple double v kariéře a devátý v sezoně. Proti Bucks předvedl 37 bodů, 11 asistencí a 10 doskoků a zastínil nejužitečnějšího hráče uplynulých dvou sezon Janise Adetokunba. Řecká hvězda zapsala 27 bodů a osm doskoků, jeho tým prohrál po pěti předchozích výhrách.

Výsledky NBA:

Boston - LA Clippers 117:112, LA Lakers - Phoenix 104:114, Miami - Atlanta 80:94, Milwaukee - Denver 97:128, San Antonio - New York 119:93, Washington - Memphis 111:125.

Utkání Toronto - Detroit bylo odloženo.

před 1 hodinou

Japonsko pátrá po pěti členech posádky z potopené čínské lodi

Japonská pobřežní hlídka ve středu pátrá po pěti členech posádky čínské rybářské lodi, která se v úterý potopila blízko sporné oblasti teritoriálních vod obou zemí. Informovala o tom agentura AP.

Plavidlo Shen Lian Cheng 707 s výtlakem 105 tun vyslalo nouzový signál v úterý z oblasti asi 330 kilometrů severně od ostrova Išigaki nedaleko Japonskem kontrolovaného souostroví Senkaku ve Východočínském moři. Na tyto ostrovy si činí nárok také Číňané, kteří je nazývají Tiao-jü a v posledních měsících zvýšili námořní aktivitu v jejich blízkosti.

Zdroj: ČTK
Další zprávy