Şirket, "gelişmiş bir siber aktör" tarafından hazırlanan casus yazılımların, popüler WhatsApp iletişim programı aracılığıyla, uygulama içi sesli görüşmelerde herhangi bir kullanıcı müdahalesi olmadan, çok sayıda hedefli cep telefonunu etkilediğini belirtti.
Financial Times, oyuncuyu İsrail’in NSO Grubu olarak tanımladı ve bir WhatsApp sözcüsü daha sonra “gördüğünüz kapsama alanını kesinlikle reddetmediğimizi” söyledi.
Facebook yan kuruluşu sözcüsü Pazartesi günü geç saatlerde yaptığı açıklamada, kötü amaçlı yazılımın, uygulamanın sesli arama işlevi aracılığıyla tek başına yapılan cevapsız aramalardan telefonlara sızabileceğini söyledi. Bilinmeyen sayıda insan - en azından düzinelerce bir miktar yanlış olmaz - şirketin Mayıs ayı başında keşfedildiğini söyleyen kötü amaçlı yazılımdan etkilendiğini söyledi.
İnternet izleme uzmanı Citizen Lab'ın araştırmacısı olan John Scott-Railton, “çok korkutucu bir güvenlik açığı” olarak adlandırılan hack adını verdi. ”Burada, bir kullanıcının uygulamayı uygulamamak yerine, yapabileceği hiçbir şey yok” dedi.
WhatsApp sözcüsü, saldırının “cep telefonu işletim sistemlerini devralma yeteneğine sahip casus yazılımlar sunmak için hükümetlerle çalıştığı bilinen özel bir şirketin tüm özelliklerinin” olduğunu söyledi.
Sözcü, 1,5 milyardan fazla kullanıcısı olan WhatsApp'ın Citizen Lab ve insan hakları gruplarıyla derhal temasa geçtiğini, sorunu hızla çözdüğünü ve yamayı kapattığını söyledi. Ayrıca, WhatsApp'ın ABD kolluk kuvvetlerine soruşturmalarında yardımcı olmak için bilgi sağladığını söyledi.
Kusurun “ekibimiz sesli aramalarımıza bazı ek güvenlik geliştirmeleri yaparken” keşfedildiğini ve mühendislerin enfeksiyon için hedeflenen kişilerin “kendilerine tanımayan bir numaradan bir veya iki çağrı alabileceğini” söyledi. Arama sürecinde bu kod gönderilir. ”
WhatsApp yaptığı açıklamada, “Bu tür yeteneklerin kötüye kullanımı konusunda derinden endişe duyuyoruz” dedi.
NSO Grubu Sözcüsü, Associated Press'in yorumunu isteyen bir e-postaya hemen yanıt vermedi.
Vahiy, İsrailli şirketin akıllı telefonları yakalayabilen, kameralarını kontrol edebilen ve etkili bir şekilde cep boyutunda gözetleme cihazlarına dönüştürebilen güçlü casus yazılımına erişim hakkındaki soruları da beraberinde getiriyor.
NSO’nun casus yazılımı defalarca gazetecileri, avukatları, insan hakları savunucularını ve muhalifleri hacklemek için konuşlandırıldı. En önemlisi, casus yazılım, geçen yıl İstanbul'da Suudi Konsolosluğu'nda parçalara ayrılan ve cesedi bulunamayan Suudi gazeteci Jamal Khashoggi'nin korkunç ölümüne neden oldu.
Casus yazılımın iddia edilen bazı hedefleri, Khashoggi'nin yakın bir arkadaşı ve bazı Meksika sivil toplum figürleri de dahil olmak üzere, şu anda İsrail mahkemesinde korsanlık davasıyla NSO'yi dava ediyor.
Pazartesi günü, Uluslararası Af Örgütü - çalışanlarından birinin casus yazılımla da hedef alındığını söyleyen Uluslararası Af Örgütü, İsrail Savunma Bakanlığını NSO’nun ihracat lisansını askıya almaya zorlamak için yasal bir teklife katılacağını söyledi.
Avukat AP'ye verdiği demeçte, bu güvenlik açığının keşfedilmesini özellikle rahatsız edici kılan şey, hedeflerden birinin İngiltere merkezli bir insan hakları avukatı olmasıydı.
Profesyonel nedenlerden dolayı anonimlik şartı ile konuşan avukat, geçtiğimiz birkaç ay içinde şüpheli cevapsız birkaç çağrı aldığını, Pazar günü en sonuncusu olan ve WhatsApp'ın hatayı düzelten kullanıcılara güncelleme yapmasından birkaç saat önce geldiğini söyledi.