WhatsApp ilovasidagi jiddiy zaiflik bois xakerlar foydalanuvchilarning telefon uskunalariga kuzatuv dasturlarini o‘rnatishgan.

Facebook egalik qiluvchi WhatsApp yozishma tizimining ayrim “tanlangan foydalanuvchilari” yuqori malakali xakerlar hujumiga uchragan.

Juma kuni WhatsApp ilovasidagi bu kamchilik tuzatilgan. Dushanba kuni foydalanuvchilardan ilovani yangilab olish so‘ralgan. Hozir "WhatsApp"dan 1,5 mlrd odam foydalanadi.

"WhatsApp"ning ma’lum qilishicha, hujum “NSO Group” xavfsizlik firmasi tomonidan may oyi boshida amalga oshirilgan.

Hujum qanday yo‘l bilan qilingan?

Xakerlar "WhatsApp"ning qo‘ng‘iroq qilish funksiyasidan foydalanishgan. Buning uchun nishondagi foydalanuvchiga qo‘ng‘iroq qilinadi. Qo‘ng‘iroqqa javob bo‘lish yoki bo‘lmasligidan qat’i nazar, maxsus dastur nishondagi foydalanuvchi telefoni yoki WhatsApp ilovasi o‘rnatilgan istalgan qurilmasiga o‘rnashib qoladi. Qo‘ng‘iroqning o‘zi esa qo‘ng‘iroqlar ro‘yxatidan o‘chib ketadi. Ya’ni foydalanuvchi o‘ziga qo‘ng‘iroq bo‘lganini payqamay qolishi mumkin.

Qo‘ng‘iroq orqali yuborilgan va o‘rnatilgan yashirin dastur foydalanuvchini kuzata boshlaydi.

"WhatsApp"ning xavfsizlik guruhi kamchilikni aniqlagan va hujum haqida inson huquqlari tashkilotlari va AQSH adliya vazirligiga ma’lum qilgan.

“Hujumni hukumat bilan hamkorlik qiladigan xususiy kompaniya mobil teyefonlarning operatsion tizimini qo‘lga oluvchi maxsus josuslik programmalari jo‘natib amalga oshirgan”, – deya ma’lum qilgan WhatsApp.

“NSO Group” qanday firma?

“NSO Group” Isroil kompaniyasi bo‘lib, “kiberqurollar dileri” sifatida nomi chiqqan, 500 dan ortiq odam ishlaydigan kiberrazvedka firmasidir.

Bu firma yaratgan Pegasus dasturi nishondagi mobil uskunalardan ma’lumot yig‘adi. Bunda ayniqsa uskunaning kamerasi va mikrofonidan foydalanadi. Qurilmaning joylashgan o‘rnini aniqlaydi.

Firma o‘ziga hukumat tomonidan ruxsat berilgani, terror va boshqa jinoyatlarga qarshi kurashishini aytadi.