לאחר שלפני כשבועיים נחשפה פרצת אבטחה ב'וואטסאפ', כעת התגלתה פרצה בגרסה הישנה שמאפשרת להאקרים לחדור לתוך הסלולרי שלכם.
בהודעה מטעם חברת וואטסאפ נאמר כי כל משתמש וואטסאפ שלא עדכן לגרסה החדשה חשוף לכך שהאקרים יוכלו לפרוץ לו לתוך המכשיר.
למעשה, כל מי ששולח קובץ וידאו דרך גרסה ישנה של האפליקציה, יכול להשתיל רוגלות, לגנוב מידע – ואף להשתלט על הסמארטפון ללא ידיעת המשתמש.
כך גם כתבה וואטסאפ בהודעה: "על ידי שליחת קובץ וידאו בעל מבנה מיוחד למשתמשי ווטסאפ, ניתן להשתמש בסמארטפון שלכם על מנת לתקוף אתרים ואף להריץ קוד מרחוק"
על מי זה אמור להשפיע? לפי הודעת החברה, "על גרסאות אנדרואיד 2.19.274, גרסאות iOS הקודמות ל-2.19.100 וגרסאות העסקים לאנדרואיד 2.19.104 ו-2.19.100. אנו ממליצים שתעדכנו בדחיפות את האפליקציה".
כדי להימנע מחשיפה לפרצה שתחשוף את הפרטיות שלכם, עליכם לנקוט בפעולה פשוטה: היכנסו לחנות האפליקציות של המכשיר, לחצו על "עדכונים" ומשם לחצו על כפתור "עדכון" לאפליקציית וואטסאפ. במידה והאפליקציה לא מופיעה ברשימה, סימן שהיא כבר מעודכנת ואין צורך לחשוש.
ליתר ביטחון, רצוי לבטל לעת עתה, את ההורדה האוטומטית של קבצי וידאו בהגדרות הוואטסאפ, זאת כדי להימנע מקבלת הסרטון הבעייתי בכל זאת.
כזכור, לפני כשבועיים, הגישה חברת פייסבוק, הבעלים של אפליקציית המסרים הפופולרית וואטסאפ, תביעה נגד חברת מעקב הסייבר הישראלית NSO Group.
על פי התביעה, החברה הישראלית שתלה פרצת אבטחה שאפשר לתוקפים להשתיל ריגול אחרי הנעקבים, באמצעות שיחה קולית הנראית תמימה ושגרתית.
בהודעת החברה נמסר: "וואטסאפ הגישה תלונה בבית המשפט הפדרלי, בטענה כי קבוצת NSO הפרה את החוק האמריקאי, את החוק המקומי בקליפורניה וכן את תנאי השימוש באפליקציה - האוסרים על סוג כזה של ניצול לרעה".
בוואטסאפ טוענים כי כ-1,400 משתמשים נפגעו מהפרצה, אותה ניצלה חברת הסייבר למעקב אחר בכירי ממשל, עיתונאים ופעילי זכויות אדם, וכי החברה יידעה את כולם בנושא.
מנהל ווטאסאפ, וויל קת'קארט, כתב במאמר שפרסם בוושינגטון פוסט, "במאי, וואטסאפ הודיעה שזיהתה וחסמה מתקפת סייבר מסוג חדש, שכוללת פגיעות בשירות שיחות הווידיאו".
"עכשיו, אחרי חודשים של חקירה, אנחנו יכולים להגיד בוודאות מי עומר מאחורי המתקפה. הגשנו תביעה לבית משפט פדרלי, שמסבירה מה קרה ושמייחסת את הפרצה ל-NSO".
"בנוסף, קשרנו כמה חשבונות וואטסאפ ששימשו במתקפה בחזרה ל-NSO. בשעה שהמתקפה שלהם הייתה מאוד מתוחכמת, הניסיונות שלהם לכסות את עקבותיהם לא היו מוצלחים לגמרי".
לדבריו, "מדובר בקריאת השכמה לחברות טכנולוגיה, לממשלות ולכל משתמשי האינטרנט. כלים שמאפשרים מעקב אחרי החיים הפרטיים שלנו מנוצלים לרעה, והגעת הטכנולוגיה לידיים של חברות וממשלות לא אחראיות מסכנת את כולנו".
הוא הזכיר שבעבר NSO הכחישה שהיא קשורה למתקפה: "אבל החקירה שלנו הוכיחה אחרת. עכשיו אנחנו מבקשים שהיא תישא בדין לפי החוקים בארה"ב. בוואטסאפ אנחנו מאמינים שלאנשים יש זכות יסוד לפרטיות ושלאף אחד אחר לא צריכה להיות גישה לשיחות הפרטיות שלנו, אפילו לא לנו. טלפונים ניידים מספקים לנו שירות נהדר, אבל כשהם מופנים נגדנו הם חושפים את המיקום ואת ההודעות הפרטיות שלנו, ומקליטים שיחות רגישות שלנו עם אחרים".
כזכור, לפני כשבועיים נחשף כי חוקרי האבטחה של גוגל חשפן פרצת אבטחה חמורה הפוגעת במכשירי אנדרואיד, המאפשרת לתוקפים להשתלט על הסמארטפון מרחוק ולהפעיל אותו לצרכים זדוניים. לדבריהם, הפרצה אפשרה לתוקפים להשתמש בוואטסאפ כדי להתקין אמצעי ריגול על המכשירים, כשעל פי ההערכות כ-1,400 סמארטפונים נפרצו בדרך זו.
בפייסבוק האשימו את חברת האבטחה הישראלית NSO באחריות להפצת הפרצה – כשלדבריהם קיימות ראיות לכך שהפרצה נמצאת בשימוש או נמכרה על ידיהם, ואף הודיעו על הגשת תביעה נגדם. עם זאת, בחברה הכחישו את הטענות ואמרו כי "NSO לא מכרה ולעולם לא תמכור חולשות או פרצות אבטחה. החולשה הזאת לא קשורה אלינו בכלל, העבודה שלנו מתמקדת בפיתוח מוצרים שיסייעו לסוכנויות מודיעין ואכיפת חוק להציל חיים".