Prethodnih godina WhatsApp je prijavljivao samo jednu do dve bezbednosne ranjivosti, što je po svim standardima značajan skok. Kako je sve to krenulo?
Guardian je izvestio da je bin Salman tajno ukrao podatke sa telefona izvršnog direktora Amazona nakon što je 2018. poslao neželjeni video koji sadrži zlonamernu datoteku. Upravo taj potez, doveo je do američke baze podataka o ranjivostima, što je iniciralo pitanja o bezbednosti aplikacije usred izveštaja da je telefon izvršnog direktora Amazona Jeffa Bezosa hakirao saudijski prestolonaslednik Mohammed bin Salman. Veruje se da je Bezosov telefon hakovan nakon što su dvojica muškaraca razmenila prijateljske poruke na WhatsAppu 2018. Bezosov bezbednosni tim počeo je istraživati njegov telefon tek 2019. A posledice su tu i u 2020. godini.
RANJIVOSTI WHATSAPP-a – BEZEBEDNOSNI RIZIK!
Prema Financial Timesu, u popularnom servisu za razmenu poruka pronađeno je nekoliko bezbednosnih propusta koji su nagovestili mogućnost da su te ranjivosti neko vreme ostale neprimećene, što je dodatno olakšalo hakovanje Bezosovog telefona.
Prema nacionalnoj bazi podataka o ranjivostima, od 12 ranjivosti koje je WhatsApp otkrio 2019. godine, sedam je označeno kao kritično. Među popisima ranjivosti koje je otkrila aplikacija za društvene mreže, greška CVE-2019-3568 označena je najopasnijom jer je hakerima omogućavala izvršavanje zlonamernih kodova na pametnim telefonima. Još jedna kritična mana, CVE-2019-11933 koja je prvenstveno uticala na WhatsApp za Android, omogućila je hakerima da izazovu uskraćivanje usluge.
Dodao je da je broj prijavljenih ranjivosti znatno veći nego prethodnih godina kada je sastavljen samo jedan ili dva bezbednosna izveštaja. Prijavljena je još jedna greška koja je hakerima mogla dopustiti da sruše WhatsApp slanjem zlonamerne poruke na grupu, što bi moglo dovesti do toga da WhatsApp postane potpuno neupotrebljiv za pogođenu osobu.
Facebook je kupio WhatsApp 2014. godine i od tada je pokušao Bezosov hak zakačiti na Appleov operativni sistem.
ODGOVOR FACEBOOK-a
Nick Clegg, Facebook-ov potpredednik za globalne poslove i komunikacije,izjavio je za BBC da je „vrlo, vrlo siguran“ da haker na Bezosovom telefonu ne bi mogao biti kriv za WhatsApp. „Sigurni smo koliko god vi mogli biti da tehnologiju end-to-end enkripcije nije moguće hakovatii“.
Otkrivanje desetak ranjivosti čini taj odgovor gotovo beskorisnim. WhatsApp će zasigurno i dalje biti sastavni deo tekuće istrage hakovanja Bezosovog telefona. Ipak, stručnjaci poput Marca Rogersa, potpredednika za cyber sigurnost u Okti rekli su za FT da su vesti o ranjivostima vjrojatno ukazale na to da postoje već neko vreme.
Ove ranjivosti i treba da budu zabrinjavajuće, jer nije u pitanju jedna nego 12, a po težini bezbednosnog rizika čak je 7 kvalifikovano kao izuzetno opasno. No, pravo pitanje je da li je WhatsApp neko vreme znao za te greške i propuste, pre nego što ih je i prijavio. Stručnjaci su za Financial Times rekli da su „mnogi od njih verojatno sedeli sve vreme i da postoji velika verovatnoća da su [izmanipulisani i iskorišćeni]“.
Vrlo je moguće da su nedavno otkrivene kritične ranjivosti igrale određenu ulogu u hakovanju Bezosovog telefona. Dakle, WhatsApp čeka dugo putovanje u borbi protiv cyber kriminala.
PREVENCIJA
Za svaku vrstu prevare i stvaranja bezbenosnih rizika postoji isto toliko rešenja za tehničku prevenciju koja pomažu u zaštiti potrošača, preduzeća i mreža. Nijedan komunikacijski kanal nije izuzet od napada hakera, niti jedan ne može tvrditi da je 100% ‘siguran kanal’, ali svakako da oprez i prokativnost u prevenciji mogu biti od velike pomoći da se preduprede ovakvi propusti.
