Израильская компания NSO заявила, что может взломать облачные сервисы крупнейших технологических гигантов, таких как Amazon, Apple, Facebook, Google и Microsoft, пишет Business Insider со ссылкой на Financial Times.
NSO известна разработкой программы Pegasus для прослушивания пользователей WhatsApp по одному звонку, информация о которой появилась в мае. Причём пользователю было не обязательно отвечать на вызов, чтобы оказаться «под колпаком».
Как сообщают источники FT, поделившиеся документами компании, усовершенствованная версия программы ориентирована на облачные серверы. NSO утверждает, что проникнув на них, может получить доступ к полной истории местоположения пользователей, архивам переписки и фотографиям.
Согласно документам, для этого компания копирует ключи аутентификации для сервисов вроде Google Drive, Facebook Messenger и iCloud с целевого смартфона. Далее отдельный сервер может выдать себя за устройство, не привлекая внимание настоящего владельца. Кроме того у хакеров остаётся ограниченный доступ к данным, загруженным в облако, даже если удалить малварь с устройства.
Представительница NSO в комментарии BI отметила, что назначение услуг и технологий компании, а также возможности сбора данных и доступа в облако, FT представляет в корне неверно, так как их главной целью является борьба с террористами и преступниками:
«Лицензия на наши продукты выдаётся небольшому кругу агентств правительственной разведки и охраны правопорядка с единственной целью предотвратить и расследовать тяжкие преступления, включая терроризм».
Некоторые из компаний, упомянутых FT, запустили расследования.
Amazon сообщила BI, что не нашла свидетельств проникновения указанного ПО во внутренние системы или пользовательские аккаунты, но продолжает мониторить обстановку. Facebook ответила, что серьёзно относится к безопасности пользователей и также рассматривает проблему, указанную FT. Microsoft постоянно улучшает свои технологии обеспечения безопасности, а Apple считает свою ОС самой надёжной в мире и неуязвимой для атак на широкий круг пользователей. Google отказалась дать комментарий FT.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.