„Pegasus“ šnipinėjimo programa gali įsilaužti į vartotojų debesies paskyras ir pavogti duomenis

nemokama amazon debesies saugykla

Izraelio programinės įrangos įmonė, kurianti šnipinėjimo programas, sukūrė įrankį, galintį įsilaužti į vartotojų debesyje pagrįstas paskyras. Finansiniai laikai.

NSO grupės sukurta programinė įranga „Pegasus“ buvo reklamuojama kaip galinti kopijuoti autentifikavimo raktus ir pasiekti debesies paslaugas, pvz., „Google“ diską ar „iCloud“, taip pat gali pasiekti pranešimų siuntimą tokios paslaugos kaip Facebook Messenger. Kai telefonas yra užkrėstas, infekcija gali išplisti į vartotojo debesies paskyras ir atsisiųsti visą internetinę istoriją. Net ir po to, kai autentifikavimo raktas nebegalioja, infekcija vis tiek gali likti.

Rekomenduojami vaizdo įrašai

NSO gyrėsi programinės įrangos gebėjimais savo pristatymuose potencialiems klientams. Ataskaitoje atskleidžiama, kad „Vienas pasiūlymo dokumentas iš NSO patronuojančios bendrovės Q-Cyber, kuris buvo parengtas Ugandos vyriausybei. anksčiau šiais metais reklamavo „Pegasus“ galimybę „gauti raktus, kurie atidaro debesų saugyklas“ ir „nepriklausomai sinchronizuoti ir išgauti“. duomenys“.

Susijęs

  • „Facebook“ ieškinys gali padidinti šnipinėjimo programų gamintojų atsakomybę

Programinė įranga veikia bet kuriame įrenginyje, kuris yra pažeidžiamas Pegasus, įskaitant iPhone ir Android prietaisai. Tai „leidžia nuolatinę prieigą prie duomenų, įkeltų į debesį iš nešiojamieji kompiuteriai, planšetiniai kompiuteriai ir telefonai – net jei „Pegasus“ būtų pašalintas iš pradžių tikslinės išmanusis telefonas“, – teigiama pranešime.

Pagrindiniai technologijų žaidėjai, įskaitant „Google“, „Facebook“ ir „Apple“, teigė, kad nėra įrodymų, kad jų serveriai buvo pažeisti. ataskaitoje, nors kelios bendrovės teigė nagrinėjančios galimybę, kad įsilaužimai galėjo įvykti praeityje arba ateitis.

Tačiau NSO neigia, kad jos įrankiai yra skirti įsilaužimui. Apie tai pranešė bendrovės atstovas Gizmodo, „Mes neteikiame ir neparduodame jokių įsilaužimo ar masinio rinkimo galimybių jokioms debesijos programoms, paslaugoms ar infrastruktūra“. Tačiau bendrovė neneigė, kad sukūrė programinę įrangą su galimybe įsilaužti į debesį programos.

Tai ne pirmas kartas, kai NSO apkaltinama kuriant invazinę ar amoralią įsilaužimo programinę įrangą. Šių metų pradžioje grupė buvo už „WhatsApp“ įsilaužimo, kuris galėjo įdiegti šnipinėjimo programas per praleistą skambutį. O įmonė susiduria su a ieškinys iš NVO Amnesty International kuriame teigiama, kad NVO programinė įranga buvo naudojama Amnesty personalui ir kitiems žmogaus teisių gynėjams stebėti, sukuriant baimės ir bauginimo atmosferą. Amnesty teigia, kad NSO nusprendė nekreipti dėmesio į pranešimus, kad jos programinė įranga yra naudojama žmogaus teisėms slopinti.

Redaktorių rekomendacijos

  • Nauja kenkėjiška programa gali pavogti jūsų kredito kortelės duomenis – ir ji greitai plinta

Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.