MojAndroid

Nedávne správy o preniknutí škodlivého kódu do smartfónu cez správu poslanú iným používateľom WhatsApp aplikácie nie sú novým rizikom. Zdá sa, že táto populárna aplikácia bojuje už dlhšie s neduhom, ktorý funguje v jej vlastnom systéme.

Šéf Amazonu nie je jediný

Mnohé svetové médiá písali v uplynulých dňoch o prípade, ktorý vyzerá celkom bizarne. Písali však o ňom médiá iba z dôvodu, že jeho hlavní aktéri sú známi a tak je aj pre čitateľov a ich denníky zaujímavé. Uvádzať príbeh o ukradnutých dátach šéfa Amazonu – zvlášť, ak sa mal na tom podieľať WhatsApp účet saudskoarabského princa.

Keďže obe persóny sa poznali, vymieňali si správy aj cez WhatsApp. Otvárať súbory a vôbec dôverovať takémuto účtu a jeho odosielateľovi bolo logické. Nikto predsa nespochybňuje zdroje a nepreveruje každú správu a jaj obsah. Najmä ak ide o človeka, ktorého pozná a vymenil si s ním už stovky správ.

K tomuto prípadu sa začali šíriť rôzne tvrdenia, to najviac šokujúce hovorí celkom jasne. Za útokom musí byť saudskoarabské kráľovstvo, ktoré sa však voči tomu striktne ohradzuje a cez svoj Twitter účet už reaguje a vyzýva na vyšetrenie prípadu a toho, čo sa vlastne udialo.

Celý priebeh je o to viac pozoruhodný. Keď si uvedomíme, že samotný Amazon sa chváli, že na fyzickú a tiež IT ochranu svojho šéfa vynakladá ročne niekoľko miliónov dolárov. Teda situácia, že si zabezpečený smartfón podmaní útok cez správu v rámci WhatsApp, by sme nemali vidieť. Realita, aspoň zatiaľ to tak vyzerá, je odlišná. Obtiažne sa aktuálne posudzujú detaily, pretože o tom, ako útok prebehol a čo bolo terčom sa jednak rôznia zdroje a najmä, prevládajú skôr špekulácie. S najväčšou pravdepodobnosťou sa podarilo vďaka inému WhatsApp účtu poslať na ten Bezosov videosúbor, ktorý obsahoval škodlivý kód a ten sa dokázal inštalovať do smartfónu a následne odoslať alebo odstrániť (tu sa zdroje líšia) z telefónu šéfa Amazonu uložené dáta. O aké údaje išlo a akú mali vážnosť a citlivosť, opäť nie je zmienka.

Vo svete je WhatsApp veľmi populárny

Prípad Bezos a saudskoarabský princ má však aj iné pozadie. Odhliadnuc od toho, ako vlastne tento incident vznikol, kto bol jeho cieľom a prečo, je naznačená cesta na infikovanie smartfónu cez aplikáciu, ktorá sa chváli svojou bezpečnosťou. WhatsApp používajú milióny ľudí. Už iba fakt, že viete cez túto sieť poslať, prijať a následne aj rozvinúť škodlivý softvér na cudzom zariadení, je nebezpečnou predstavou. Totiž v minulosti sa objavili stovky používateľov, ktorí boli zasiahnutí hackom, a to vo forme telefonátu z neznámeho čísla. Ak ho adresát prijal, umožnil útočníkovi ovládnuť telefón. Prípadu sa venovali analytici z Univerzity v Toronte (Citizen Lab) a potvrdili, že aplikácia trpí bezpečnostnou chybou. Tá umožňuje takýto vstup a ovládnutie aj z iného účtu WhatsApp.

Útok to musel byť naozaj sofistikovaný

Takáto bezpečnostná diera trvala minimálne od januára 2018 do mája 2019. Je to zmapované obdobie, kedy sa dalo týmto spôsobom ovládnuť a napadnúť cudzí telefón. Útok bol sofistikovaný, pretože dokázal imitovať a tváriť sa ako hovor z WhatsApp servera a tým obísť nastavenia bezpečnosti, ktoré spoločnosť má pripravené na ochranu svojich zákazníkov. Celý incident sa skončil neurčito. Keď WhatsApp obvinil z útoku agentúru NSO, ktorá by na podobný zásah mala zdroje a znalosti. Tí odbili obvinenie konštatovaním, že ich cieľ je iba pomoc vládnym úradom v boji proti terorizmu a s prelomením ochrany WhatsApp nemajú nič spoločné.

Späť k prípadu šéfa Amazonu nás privádza myšlienka, či je skutočne táto známa aplikácia tak ľahko zneužiteľná. A do akej miery vôbec jej tvorcovia robia všetko pre ochranu svojich používateľov. Ťažko povedať, pretože skutočné pozadia týchto aktivít a dôvody prečo boli úspešné pozná iba hŕstka ľudí. A tí sa zatiaľ nechcú deliť so zvyškom sveta o svoje poznanie.

Náš tip
Nastavte si dvojstupňové overovanie v aplikácii WhatsApp
27.1.2020

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+