- Whatsapp Patches Kerentanan yang digunakan untuk menggunakan grafit
- Graphite adalah spyware komersial yang dibangun oleh devs Israel Paragon
- Sekitar 90 orang menjadi sasaran, kata Whatsapp
Whatsapp mengatakan telah memperbaiki kerentanan nol-hari yang tampaknya digunakan oleh negara-bangsa untuk memata-matai jurnalis, pembangkang, lawan politik, dan lainnya.
Setelah diberi tahu oleh peneliti keamanan dari Citizen Lab, WhatsApp membahas bug yang memungkinkan aktor ancaman untuk menggunakan grafit, alat spyware canggih yang dikembangkan oleh perusahaan Israel Paragon Solutions.
Grafit dikerahkan dalam serangan “nol-klik”, yang berarti tidak ada interaksi dari korban yang diperlukan.
Melindungi ponsel Android Anda
“WhatsApp telah mengganggu kampanye Spyware oleh Paragon yang menargetkan sejumlah pengguna termasuk jurnalis dan anggota masyarakat sipil. Kami telah menjangkau langsung kepada orang -orang yang kami yakin terpengaruh,” kata juru bicara WhatsApp kepada Komputer bleeping.
“Ini adalah contoh terbaru mengapa perusahaan Spyware harus dimintai pertanggungjawaban atas tindakan mereka yang melanggar hukum. WhatsApp akan terus melindungi kemampuan orang untuk berkomunikasi secara pribadi.”
CVE tidak ditugaskan untuk kerentanan.
Lebih lanjut WhatsApp mengatakan bahwa mereka memberi tahu sekitar 90 orang, yang terletak di lebih dari dua lusin negara, termasuk jurnalis dan aktivis Italia.
Secara teori, serangan itu sangat sederhana. Setelah mendapatkan nomor telepon target mereka, para aktor ancaman akan menambahkannya ke grup WhatsApp, sebelum mengirim PDF yang dipersenjatai. Karena perangkat secara otomatis memproses file PDF, titik akhir dikompromikan tanpa tindakan dari pengguna. Langkah selanjutnya adalah melarikan diri dari Android Sandbox dan menginstal Spyware, yang memberikan akses kepada penyerang ke aplikasi pesan perangkat.
Citizen Lab sedang menganalisis infrastruktur Graphite dan menemukan “tautan potensial dengan banyak pelanggan pemerintah,” termasuk Australia, Kanada, Siprus, Denmark, Israel, dan Singapura.
Pemerintah di Eropa dan Amerika Serikat telah cukup vokal dalam oposisi mereka terhadap spyware komersial. Pada bulan Februari 2022, Pengawas Perlindungan Data Eropa (EDPS) merekomendasikan pelarangan penggunaan spyware pegasus di dalam UE, mengutip kekhawatiran atas hak -hak dasar dan kebebasan. Tim pengembang Pegasus, NGO Group, masuk daftar hitam di Amerika Serikat pada 3 November 2021.
