Alvarlegur öryggisveikleiki í Whatsapp Sunna Kristín Hilmarsdóttir skrifar 14. maí 2019 16:23 WhatsApp er gríðarlega vinsælt samskiptaforrit en hefur ef til vill ekki notið jafn mikilla vinsælda á Íslandi og víðar í heiminum. vísir/Getty Persónuvernd hefur borist tilkynning frá persónuverndarstofnun Írlands um alvarlegan öryggisveikleika í WhatsApp-samskiptaforritinu. Greint er frá þessu á vef Persónuverndar en einnig er fjallað um málið ítarlega á vef Guardian. Á vef Persónuverndar segir að öryggisveikleikinn gat gert utanaðkomandi aðilum kleift að setja inn ósamþykktan hugbúnað og fá aðgang að persónulegum gögnum þeirra sem hafa sett upp WhatsApp-forritið í snjallsímanum sínum. Í frétt Guardian er rætt við lögfræðing sem lenti í því að njósnabúnaði var komið fyrir í símanum hans en hugbúnaðurinn átti að nýta sér veikleika Whatsapp. Lögfræðingurinn, sem ekki er nefndur á nafn í grein Guardian, segir að svo virðist sem þeir sem hökkuðu sig inn í símann hans hafi ætlað sér að komast yfir upplýsingar um mál sem hann hefur unnið að í tengslum við mannréttindi.Veldur honum uppnámi en kemur ekki á óvart Lögfræðingurinn vinnur nú að máli sem höfðað hefur verið gegn ísraelska öryggisfyrirtækinu NSO Group en talið er að fyrirtækið hafi notað háþróað spilliforrit sitt gegn mexíkóskum blaðamönnum. Þá á fyrirtækið einnig að hafa notað hugbúnaðinn gegn þekktum andstæðingi stjórnvalda í Sádi-Arabíu en sá maður býr í Kanada. Greint hefur verið frá því að hakkarinn hafi síðustu vikur endurtekið reynt að hlaða upp spilliforritinu á síma lögfræðingsins. Í samtali við Guardian segir lögfræðingurinn að hann viti ekki hver það er sem hafi reynt að brjótast inn í símann hans. „Þetta veldur mér uppnámi en þetta kemur í sjálfu sér ekki á óvart. Einhver hlýtur að vera mjög örvæntingarfullur fyrst hann beinir spjótum sínum að lögfræðingi og að nota þessa tækni sem málið mitt snýst einmitt um,“ segir lögfræðingurinn.Segjast ekki nota eigin tækni til þess að beita sér gegn einstaklingum eða samtökum Í yfirlýsingu frá NSO Group segir fyrirtækið að tæknin sem það notist við sé samþykkt og viðurkennd af stjórnvöldum víða um heim í þeim eina tilgangi að berjast gegn hryðjuverkastarfsemi. „Fyrirtækið notar ekki þetta kerfi. Eftir langt og strangt leyfisferli ákveða leyniþjónustur og lögregla hvernig nota skuli tæknina til þess að tryggja öryggi almennings í þeim verkefnum sem þau vinna að. […] NSO myndi ekki og gæti ekki notað eigin tækni til þess að beina spjótum sínum að tilteknum einstaklingi eða samtökum, þar á meðal þessum einstaklingi,“ segir í yfirlýsingunni. Á vef Persónuverndar kemur fram að WhatsApp hafi ekki enn sent inn formlega tilkynningu um öryggisbrest samkvæmt 33. Grein persónuverndarreglugerðarinnar. Mun það vera vegna þess að rannsókn stendur enn yfir á því hvort einhver gögn WhatsApp-notenda á evrópska efnahagssvæðinu hafi komist í hendurnar á óviðkomandi aðilum. „Möguleiki er á að lekinn hafi náð til notenda á Evrópska efnahagssvæðinu og í ljósi þess hversu alvarlegur veikleikinn er eru notendur forritsins hvattir til þess að sækja nýjustu uppfærslur þess frá Apple Store eða Google Play Store. WhatsApp vinnur að greiningu málsins ásamt hlutaðeigandi persónuverndarstofnunum,“ segir á vef Persónuverndar. Samfélagsmiðlar Tækni Mest lesið Hasar við Bríetartún 20: Verið að bera konuna út Innlent Konan í Bríetartúni komin á götuna Innlent „Þetta er salami-leiðin“ Innlent „Ástandið er að versna“ Erlent Fækkar herforingjum um fimmtung Erlent Konan „terroríseri“ alla í hryllingshúsinu Innlent Náði ekki kjöri í sögulegri atkvæðagreiðslu Erlent Gunnlaugur Claessen er látinn Innlent Lítur það grafalvarlegum augum ef ráðherra fari ekki að lögum Innlent Byssum stolið úr bílskúr í Kópavogi Innlent Fleiri fréttir „Merkilegt að stöðva ekki bílinn og láta íbúa vita að hún hafi ekið á húsið“ Konan í Bríetartúni komin á götuna Hækkandi matarverð hringir bjöllum hjá ráðherra Viðvörunarbjöllur óma vegna verðhækkana Lítur það grafalvarlegum augum ef ráðherra fari ekki að lögum Treystir Ingu til að leggja mat á hæfi stjórnarmanna og að lögum sé fylgt Konungshjónin tóku á móti Höllu og Birni Hasar við Bríetartún 20: Verið að bera konuna út „Þetta er salami-leiðin“ Gunnlaugur Claessen er látinn Bætir í vind og úrkomu í kvöld Byssum stolið úr bílskúr í Kópavogi Ekki standi til að sækja strandveiðiheimildir í aflamarkskerfið Ný stjórn Ungra umhverfissinna kjörin Skjálfti 4,8 að stærð í Bárðarbungu Konan „terroríseri“ alla í hryllingshúsinu Mannréttindastofnun Íslands tekin til starfa Segist „eiginlega sammála“ ákvörðun Amgen Vaknaði eldsnemma til að hefja veiðar þrátt fyrir slæma veðurspá „Engin örugg skref, bara eitt illa unnið pennastrik“ Kári Stefánsson í beinni, „hryllingshús“ og trillukarlar Gekk inn á lögreglustöðina í annarlegu ástandi og var snarlega handtekinn Kári segist hafa verið rekinn vegna lygasögu Halla og Björn halda til Svíþjóðar Brosa hringinn á upphafsdegi strandveiða Strandveiðar hafnar og óvissa í kvikmyndagerð Í beinni: Málþing um snjóflóð og samfélög Hent nauðugri út úr hryllingshúsi vegna ógreiddrar leigu Skallaði mann og dónalegur við lögregluþjóna Ekki sé hægt að kaupa fólk út eða rífa hús sem séu byggð samkvæmt leyfum Sjá meira
Persónuvernd hefur borist tilkynning frá persónuverndarstofnun Írlands um alvarlegan öryggisveikleika í WhatsApp-samskiptaforritinu. Greint er frá þessu á vef Persónuverndar en einnig er fjallað um málið ítarlega á vef Guardian. Á vef Persónuverndar segir að öryggisveikleikinn gat gert utanaðkomandi aðilum kleift að setja inn ósamþykktan hugbúnað og fá aðgang að persónulegum gögnum þeirra sem hafa sett upp WhatsApp-forritið í snjallsímanum sínum. Í frétt Guardian er rætt við lögfræðing sem lenti í því að njósnabúnaði var komið fyrir í símanum hans en hugbúnaðurinn átti að nýta sér veikleika Whatsapp. Lögfræðingurinn, sem ekki er nefndur á nafn í grein Guardian, segir að svo virðist sem þeir sem hökkuðu sig inn í símann hans hafi ætlað sér að komast yfir upplýsingar um mál sem hann hefur unnið að í tengslum við mannréttindi.Veldur honum uppnámi en kemur ekki á óvart Lögfræðingurinn vinnur nú að máli sem höfðað hefur verið gegn ísraelska öryggisfyrirtækinu NSO Group en talið er að fyrirtækið hafi notað háþróað spilliforrit sitt gegn mexíkóskum blaðamönnum. Þá á fyrirtækið einnig að hafa notað hugbúnaðinn gegn þekktum andstæðingi stjórnvalda í Sádi-Arabíu en sá maður býr í Kanada. Greint hefur verið frá því að hakkarinn hafi síðustu vikur endurtekið reynt að hlaða upp spilliforritinu á síma lögfræðingsins. Í samtali við Guardian segir lögfræðingurinn að hann viti ekki hver það er sem hafi reynt að brjótast inn í símann hans. „Þetta veldur mér uppnámi en þetta kemur í sjálfu sér ekki á óvart. Einhver hlýtur að vera mjög örvæntingarfullur fyrst hann beinir spjótum sínum að lögfræðingi og að nota þessa tækni sem málið mitt snýst einmitt um,“ segir lögfræðingurinn.Segjast ekki nota eigin tækni til þess að beita sér gegn einstaklingum eða samtökum Í yfirlýsingu frá NSO Group segir fyrirtækið að tæknin sem það notist við sé samþykkt og viðurkennd af stjórnvöldum víða um heim í þeim eina tilgangi að berjast gegn hryðjuverkastarfsemi. „Fyrirtækið notar ekki þetta kerfi. Eftir langt og strangt leyfisferli ákveða leyniþjónustur og lögregla hvernig nota skuli tæknina til þess að tryggja öryggi almennings í þeim verkefnum sem þau vinna að. […] NSO myndi ekki og gæti ekki notað eigin tækni til þess að beina spjótum sínum að tilteknum einstaklingi eða samtökum, þar á meðal þessum einstaklingi,“ segir í yfirlýsingunni. Á vef Persónuverndar kemur fram að WhatsApp hafi ekki enn sent inn formlega tilkynningu um öryggisbrest samkvæmt 33. Grein persónuverndarreglugerðarinnar. Mun það vera vegna þess að rannsókn stendur enn yfir á því hvort einhver gögn WhatsApp-notenda á evrópska efnahagssvæðinu hafi komist í hendurnar á óviðkomandi aðilum. „Möguleiki er á að lekinn hafi náð til notenda á Evrópska efnahagssvæðinu og í ljósi þess hversu alvarlegur veikleikinn er eru notendur forritsins hvattir til þess að sækja nýjustu uppfærslur þess frá Apple Store eða Google Play Store. WhatsApp vinnur að greiningu málsins ásamt hlutaðeigandi persónuverndarstofnunum,“ segir á vef Persónuverndar.
Samfélagsmiðlar Tækni Mest lesið Hasar við Bríetartún 20: Verið að bera konuna út Innlent Konan í Bríetartúni komin á götuna Innlent „Þetta er salami-leiðin“ Innlent „Ástandið er að versna“ Erlent Fækkar herforingjum um fimmtung Erlent Konan „terroríseri“ alla í hryllingshúsinu Innlent Náði ekki kjöri í sögulegri atkvæðagreiðslu Erlent Gunnlaugur Claessen er látinn Innlent Lítur það grafalvarlegum augum ef ráðherra fari ekki að lögum Innlent Byssum stolið úr bílskúr í Kópavogi Innlent Fleiri fréttir „Merkilegt að stöðva ekki bílinn og láta íbúa vita að hún hafi ekið á húsið“ Konan í Bríetartúni komin á götuna Hækkandi matarverð hringir bjöllum hjá ráðherra Viðvörunarbjöllur óma vegna verðhækkana Lítur það grafalvarlegum augum ef ráðherra fari ekki að lögum Treystir Ingu til að leggja mat á hæfi stjórnarmanna og að lögum sé fylgt Konungshjónin tóku á móti Höllu og Birni Hasar við Bríetartún 20: Verið að bera konuna út „Þetta er salami-leiðin“ Gunnlaugur Claessen er látinn Bætir í vind og úrkomu í kvöld Byssum stolið úr bílskúr í Kópavogi Ekki standi til að sækja strandveiðiheimildir í aflamarkskerfið Ný stjórn Ungra umhverfissinna kjörin Skjálfti 4,8 að stærð í Bárðarbungu Konan „terroríseri“ alla í hryllingshúsinu Mannréttindastofnun Íslands tekin til starfa Segist „eiginlega sammála“ ákvörðun Amgen Vaknaði eldsnemma til að hefja veiðar þrátt fyrir slæma veðurspá „Engin örugg skref, bara eitt illa unnið pennastrik“ Kári Stefánsson í beinni, „hryllingshús“ og trillukarlar Gekk inn á lögreglustöðina í annarlegu ástandi og var snarlega handtekinn Kári segist hafa verið rekinn vegna lygasögu Halla og Björn halda til Svíþjóðar Brosa hringinn á upphafsdegi strandveiða Strandveiðar hafnar og óvissa í kvikmyndagerð Í beinni: Málþing um snjóflóð og samfélög Hent nauðugri út úr hryllingshúsi vegna ógreiddrar leigu Skallaði mann og dónalegur við lögregluþjóna Ekki sé hægt að kaupa fólk út eða rífa hús sem séu byggð samkvæmt leyfum Sjá meira