fbpx

WhatsApp tapa un forat de seguretat que deixava espiar el contingut del telèfon mòbil.

whatsapp

WhatsApp ha reconegut que la seva aplicació de xats al mòbil tenia fins al cap de setmana passat un defecte que els hackers podien aprofitar per infectar el telèfon amb un software que permetia accedir a distància als missatges, les fotografies i altres fitxers de l’aparell. El programa espia s’instal·lava fent una trucada de veu al compte de WhatsApp de la víctima, trucada que aquesta ni tan sols havia de respondre i que no apareixia al registre de les rebudes al telèfon.

El primer a informar del problema ha estat el Financial Times, avisat per un advocat de drets humans que havia detectat que l’estaven espiant. El diari britànic assegura que el programari espia té tota la pinta d’haver estat creat per l’empresa israeliana de ciberseguretat NSO Group, que ven software d’espionatge a governs i cossos policials de tot el món. WhatsApp ha indicat en un comunicat citat per la BBC que “l’atac mostra tots els indicis de procedir d’una empresa privada que col·labora amb els governs en la distribució de programari espia que segresta les funcions dels sistemes operatiu de telèfon mòbil.”.

El New York Times ja va denunciar l’estiu passat que el govern dels Emirats Àrabs havia demanat a NSO que li fessin una demostració de la potència del seu software espia, anomenat Pegasus, i l’empresa els va proporcionar converses privades de l’emir de Qatar, del príncep saudí responsable de la guàrdia nacional i de l’editor d’un diari en llengua àrab amb seu a Londres. En aquella ocasió, la infecció es propagava amb missatges SMS, però sembla que NSO ha trobat la manera d’infectar els mòbils dels objectius, en aquest cas aprofitant el forat de WhatsApp.

NSO assegura que només ven el software a organismes que el faran servir per combatre la delinqüència i per reforçar la seguretat nacional, però se sap que hi ha nombrosos governs, molts d’ells autoritaris, que l’utilitzen per espiar dissidents polítics i governs rivals.

Què podem fer els usuaris de WhatsApp?

WhatsApp, que és propietat de Facebook, va tapar divendres el forat de seguretat als seus servidors i ahir dilluns va distribuir una actualització de l’aplicació amb el problema corregit. Per tant recomanem als oients que encara no hagin aplicat aquesta actualització, que ho facin tan aviat com puguin, tant si són prínceps d’algun emirat àrab com si no.

Tot i que Facebook ha descrit el problema en un breu butlletí de seguretat, les descripcions d’aquesta nova versió revisada a la Play Store i l’App Store no fan cap menció del problema de seguretat. WhatsApp tampoc no ha reconegut a quina informació del mòbil poden acedir els hackers, ni tampoc si amb l’actualització també s’esborra el programari espia dels telèfons que hagin estat infectats.

14

Pots escoltar L@Net cada dia en directe a les 21.45 al Catalunya vespre, o bé subscriure’t al podcast amb RSS, iTunes o iVoox.

@albertcuesta
facebook.com/albertcuesta

Albert Cuesta

Periodista, analista, traductor i conferenciant especialitzat en electrònica de consum i tecnologies de la informació. És l’editor d’aquest blog, de l’edició en espanyol del butlletí Mobile World Live de la GSMA i del blog de l'Observatorio Nacional de la 5G. També col·labora al diari Ara, Catalunya Ràdio i TV3. ---------------- Periodista, analista, traductor y conferenciante especializado en electrónica de consumo y tecnologías de la información. Es el editor de este blog, de la edición en español del boletín Mobile World Live de la GSMA y del blog del Observatorio Nacional de la 5G. También colabora en el diario Ara, Catalunya Ràdio y TV3.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.