'ווטסאפ' הודיעה כי התגלתה אפשרות פריצה באמצעות שיחות קוליות באפליקציה • התוקפים החדירו למשירים שניזוקו את תוכנת הריגול 'פגסוס' • וואטסאפ שחררה גרסאות חדשות בהן נחסמה הפריצה
יוני קדם 14.05.2019
אפליקציית וואטסאפ | צילום: Chonlachai | שאטרסטוק אפליקציית המסרים הפופולרית וואטסאפ, מתחדשת כל הזמן בעוד ועוד חידושים. מלבד האפשרות החדשה לשלוח מדבקות ('סטיקרים' בלע"ז) דרך האפליקציה, קיימת כבר זמן מה האפשרות לשוחח שיחות קוליות וכן שיחות ווידאו דרך האפליקציה.
רוב המשתמשים אמנם אינם מנצלים את פונקציות השיחה, משום שאיכות השיחה אינה גבוהה כמו בשיחה רגילה. אך כאשר הם שוהים בחו"ל או רוצים ליצור קשר עם אי מי השוהה מעבר לים, הם מנצלים את השירות החינמי הזה כדי לחסוך בעלויות היקרות של שיחות בינלאומיות.
בימים האחרונים מתברר, כי השירות החינמי של שיחות דרך האפליקציה טמן בחובו סכנה לפרטיותם של המשתמשים.
השבוע דיווחה חברת וואטסאפ על פרצת אבטחה חמורה באפליקציה, פרצה הקיימת גם בגירסאות האייפון וגם בגירסאות האנדרואיד. פרצת האבטחה אפשרה לתוקפים להחדיר את תוכנת 'פגסוס' (Pegasus) לתוך המכשירים שהותקפו. פגסוס – היא תוכנת רוגלה עוצמתית במיוחד, שנוצרה ע"י חברת הסייבר הישראלית NSO Group.
ההתקפה בוצעה באמצעות שיחות קוליות שחויגו למכשירים שהותקפו, מבלי שהיה אף צורך שהמותקף יענה לשיחה.
עוצמת המתקפות שהתאפשרו הייתה חמורה במיוחד, שכן פגסוס היא תוכנה המאפשרת לתוקפים קבלת שליטה מלאה על מכשיר המותקף, כולל גישה למצלמה, מיקום, הודעות טקסט, מיקרופון והיסטוריית גלישה.
בוואטסאפ לא מסרו פרטים בנוגע לכמה מכשירים ניזוקו ע"י דרך התקיפה הזו, אך החברה מסרה שהעדכון האחרון לאפלקציה חוסם את האפשרות הזו, והמליצו לכולם לעדכן את גירסת הוואטסאפ שלהם לגרסה העדכנית ביותר.
בחברת הסייבר NSO מסרו בתגובה, כי החברה: "לא תהיה מעורבת בהפעלת המערכת או זיהוי יעדי מעקב, פעילות הנעשית אך ורק על ידי גופי מודיעין ואכיפת חוק. חברת NSO לעולם לא תשתמש בטכנולוגיה שלה למעקב אחר אדם או ארגון כלשהו".
אז האם זה אומר שהוואטסאפ כעת חסין מכל פגיעה? למרבה הצער רוב הסיכויים הם שלא. שכן רוב ההודעות הרשמיות על כך שישנה אפשרות פריצה מגיעות לאחר שיש עדכון שפותר כבר את הבעיה, כך שכאשר החברה מקבלת הודעה על כך שישנה אפשרות פריצה מסוימת, היא מחד אינה רוצה להוציא הודעה על כך שהשירות הפופולרי שלה לא מוגן, ומצד שני היא מנסה לעבוד מסביב לשעון על מנת לפתור את המשבר.
אך העובדה שפעם בכמה זמן אנו שומעים על כך ש"התגלתה פרצת אבטחה" באפליקציה כזו או אחרת, וכי הפתרון היחיד הוא "לעדכן את האפליקציה" – מלמדת אותנו שהעולם ימשיך לנהוג כמנהגו, והאקרים תמיד ינסו, ולמרבה הצער גם יצליחו, לפרוץ למכשירים, למחשבים ולאפליקציות שונות, עד עדכון הגירסא הבא, וחוזר חלילה כמובן.
