Pegasus може всичко...

Тотална защита в интернет не съществува. Нито в приложенията, толкова популярни и безопасни, на хартия, като WhatsApp. Това стана по-ясно, благодарение на публикуването на базата данни за уязвимостта на Националния институт за стандарти и технологии (NIST), принадлежаща към Министерството на търговията на САЩ. Според събраните данни приложението за съобщения, собственост на Facebook, регистрира дванадесет нарушения на сигурността през 2019 г. И седем от тях са били особено критични.

Уязвимостите са много разнообразни. Сред тях е CVE-2019-3568, който, позволявайки на киберпрестъпниците да инжектират злонамерен код (вируси) дистанционно в смартфони, който според институцията е особено опасен. Той е открит през май миналата година.

CVE-2019-11933 също беше особено опасен, въпреки че в този случай можеше да се изпълнява само на устройства с операционна система Android преди актуализация 2.19.291. Както бе отбелязано от NIST, този недостатък на сигурността позволи "произволно изпълнение на код или причиняване на отказ на услуга" на приложението за съобщения.

Броят на уязвимите места, докладвани в доклада, е много по-голям, отколкото в предишните години, когато бяха посочени само един или два доклада за сигурност, свързани с WhatsApp, отбелязва „Financial Times“. От изданието припомнят скандала с хакването на телефона на изпълнителния директор на Amazon, когато приложението се оказа главен герой на други спорове, основаващи се на неговата сигурност.

Един от най-разговорените е свързан с шпионски софтуер Pegasus. Създаден от израелската компания NSO, този софтуер ви позволява да крадете информация на WhatsApp от заразени устройства. Pegasus ви позволява да манипулирате всяко устройство и да имате достъп до всички данни на терминала. Това е троянски език, който ви дава достъп до всичко на устройството, приложения, например снимки или контакти. Той не е достъпен за всеки потребител, само от държавните и разузнавателните служби “, обясни хакерът Дийпак Дасвани пред ABC преди няколко месеца.

През юли израелската компания призна, че шпионският софтуер вече е готов за достъп до други важни цифрови платформи, като Facebook, Google, Amazon или услугата за съхранение на Apple: iCloud. Компанията обаче казва, че не търгува с вируса и обяснява, че той е достъпен само за онези правителства, които искат да го използват за борба с тероризма и престъпността.