WhatsApp imeambukizwa na spyware

Picha ya Hakimiliki
Getty Images

Maelezo ya picha

WhatsApp imetaka watumiaji wake wote wa bilioni 1,5 kuboresha programu zao kama tahadhari.

Wachuuzi wameweka spyware mbali kwenye simu za mkononi na vifaa vingine kwa kutumia fomu kubwa katika programu ya ujumbe wa Whatsapp.

WhatsApp, ambayo ni ya Facebook, inasema kuwa shambulio lililenga "nambari ndogo" ya watumiaji na iliandaliwa na "cyberactor ya juu".

Marekebisho yalifanywa Ijumaa.

Jumatatu 13 Mei, WhatsApp imetaka watumiaji wake wote wa bilioni 1,5 kuboresha programu zao kama tahadhari.

Spyware iliyohusika ilianzishwa na kampuni ya Israeli ya NSO Group, kulingana na Financial Times.

Soma pia:

WhatsApp, Instagram na Mtume wataunganisha

Facebook iligundua kwa mara ya kwanza upungufu wa WhatsApp Mei.

Whatsapp ni programu ya "salama" ya mawasiliano kwa sababu ujumbe huo umefichwa mwisho-mwisho, ambayo ina maana kwamba lazima tuonyeshe fomu inayoonekana kwenye kifaa cha mtumaji au mpokeaji.

Hata hivyo, spyware ingekuwa imewaacha hacker kusoma ujumbe kwenye kifaa cha lengo.

"Waandishi wa habari, wanasheria, wanaharakati na watetezi wa haki za binadamu" ni uwezekano wa kuwa walengwa, kwa mujibu wa Ahmed Zidan wa Kamati ya Kulinda Waandishi wa Habari.

Picha ya Hakimiliki
Getty Images

Maelezo ya picha

WhatsApp inadai kwamba shambulio hilo lililenga "idadi ndogo" ya watumiaji na liliandaliwa na "cyberactor ya juu".

Jinsi ya kuboresha Whatsapp?

On Android

  • Gonga menyu upande wa kushoto wa skrini
  • Gonga "Programu na michezo Yangu"
  • Ikiwa WhatsApp imesasishwa hivi majuzi, itaonekana kwenye orodha ya programu zilizo na kifungo ambacho kinasema "Fungua"
  • Ikiwa Whatsapp haijasasishwa moja kwa moja, kifungo kinasema "Mwisho". Gonga "Mwisho" ili uongeze toleo jipya.
  • Toleo la karibuni la Whatsapp kwenye Android ni 2.19.134

On iOS

  • Chini ya skrini, gonga "Mipangilio"
  • Ikiwa WhatsApp imesasishwa hivi majuzi, itaonekana kwenye orodha ya programu zilizo na kifungo ambacho kinasema "Fungua"
  • Ikiwa Whatsapp haijasasishwa moja kwa moja, kifungo kinasema "Mwisho". Gonga "Mwisho" ili uongeze toleo jipya.
  • Toleo la karibuni la Whatsapp kwenye iOS ni 2.19.51

Sikiliza pia:

Uchezaji wa vyombo vya habari hauna mkono kwenye kifaa chako

Vipimo vya Whatsapp hadi tano namba za kubofya ili kuhamisha ujumbe

Uvunjaji wa usalama ulitumikaje?

Wachuuzi walitumia kipengele cha simu ya Whatsapp ya kupiga kifaa cha watu walengwa. Hata kama simu haikufanikiwa, spyware imewekwa. Kwa mujibu wa Financial Times, simu hiyo ilipoteza kutoka kwenye logi ya simu.

WhatsApp aliiambia BBC kwamba timu yake ya usalama ilikuwa ya kwanza kutambua makosa na kugawana habari hii na makundi ya haki za binadamu, watoaji wa usalama waliochaguliwa na Idara ya Haki ya Marekani. Haki, mwanzoni mwa mwezi.

"Mashambulizi ina sifa zote za kampuni binafsi ambayo ingefanyika na serikali kutoa spyware zinazoingilia kazi za mifumo ya uendeshaji simu," kampuni hiyo ilisema Jumatatu, Mei 13, katika waraka wa habari kwa waandishi wa habari.

Picha ya Hakimiliki
Getty Images

Maelezo ya picha

Wakati baadhi ya makampuni ya cybersecurity yanasema makosa wanayopata kuwasahihisha, wengine huwaficha siri ili waweze kutumia au kuuzwa kwa mamlaka.

Ni nani aliye nyuma ya spyware?

Kundi la NSO ni kampuni ya Israeli inayozingatiwa kama "muuzaji wa silaha ya cybernetic".

Wakati baadhi ya kampuni za cybersecurity zinaelezea makosa wanayopata ili kuzibadilisha, wengine huzificha siri ili waweze kutumia au kuuzwa kwa mamlaka.

Shirika la NSO lina sehemu inayomilikiwa na kampuni ya usawa binafsi ya jiji la Novalpina Capital, ambalo lilichukua nafasi mnamo Februari.

Soma pia:

Uganda inakubali kodi ya Whatsapp

Programu ya bendera ya NSO, Pegasus, ina uwezo wa kukusanya data kutoka kifaa kilichopangwa, ikiwa ni pamoja na kipaza sauti, kamera na geolocation.

"Teknolojia ya NSO inaruhusiwa kwa mamlaka ya serikali zilizoidhinishwa kwa lengo pekee la kupambana na uhalifu na ugaidi (...). Sisi kuchunguza madai yoyote ya kuaminika ya matumizi mabaya na, ikiwa ni lazima, kuchukua hatua, ikiwa ni pamoja na kufunga mfumo, "anasema kampuni ya Israel.

Picha ya Hakimiliki
Getty Images

Maelezo ya picha

Kwa mujibu wa Danna Ingleton, Naibu Mkurugenzi wa Amnesty Tech, kuna ushahidi unaoongezeka kwamba zana hizi zilitumiwa na serikali ili kupeleleza wanaharakati wanaojulikana na waandishi wa habari.

Watu wanatajwa nani?

Kwa mujibu wa Whatsapp, bado ni mapema sana kujua idadi ya watumiaji walioathirika na hali hii. Nini hakika ni kwamba mashambulizi ya madai yalitengwa sana.

Amnesty International, ambayo inasema ilikuwa inalengwa na zana zilizoundwa na kundi la NSO, inasema kuwa aina hii ya mashambulizi imekuwa ya kuogopa kwa muda mrefu.

"Wanaweza kuambukiza simu yako bila ya kufanya chochote," alisema Danna Ingleton, Mkurugenzi Msaidizi wa programu ya Amnesty Tech.

Soma pia:

Imevunjwa mtandao katika Chad

Kulingana na yeye, kuna ushahidi unaoongezeka kwamba zana hizi zilizotumiwa na utawala wa kupeleleza wanaharakati wanaojulikana na waandishi wa habari.

"Kuna lazima iwe na jukumu, haliwezi kwenda kama West Wild, kama sekta ya siri," alisema Naibu Mkurugenzi wa Amnesty Tech.

Mahakama ya Tel Aviv inazingatia pendekezo lililozinduliwa na Amnesty International Jumanne, Mei ya 14, kuomba Wizara ya Ulinzi ya Israel kukomesha leseni ya kundi la NSO, na kuruhusu kuuza bidhaa zake.

Picha ya Hakimiliki
Getty Images

Maelezo ya picha

Kwa mujibu wa Whatsapp, bado ni mapema sana kujua idadi ya watumiaji walioathirika na hali hii.

Maswali ambayo hayabakijibiwa

  • Ni watu wangapi waliotengwa? WhatsApp inasema bado ni mapema sana ili kuamua jinsi watu wengi wamekuwa walengwa, au kwa muda gani kosa lilikuwa kwenye programu.
  • Je, uppdatering Whatsapp kuondoa spyware? Whatsapp hakusema ikiwa sasisho la toleo la hivi karibuni la programu linaondoa spyware ambayo tayari imeambukizwa kifaa kilichoathiriwa.
  • Je, spyware inaweza kufanya nini? WhatsApp hakusema ikiwa shambulio hilo linaweza kupanua zaidi ya mipaka ya Whatsapp, kupanua zaidi kwenye barua pepe na kifaa cha kupatikana, picha, nk.

Soma pia:

Ghana: Whatsapp badala ya muezzin?

"Matumizi ya maombi kama njia ya kushambulia ni mdogo kwenye iOS kwa sababu huendesha maombi katika sanduku za sanduku zilizodhibitiwa sana," alisema Profesa Alan Woodward wa Chuo Kikuu cha Surrey. "Sisi sote tunafikiri kuwa shambulio hilo lilikuwa rushwa tu ya Whatsapp, lakini uchambuzi bado unaendelea," anaendelea.

BBC ilitaka ufafanuzi kutoka kwa Whatsapp.

Tazama pia:

Uchezaji wa vyombo vya habari hauna mkono kwenye kifaa chako

"Msaada wa", mwelekeo mpya katika Afrika

Makala hii ilionekana kwanza https://www.bbc.com/afrique/monde-48272720