Apple, Google, Facebook, und Amazon sind anfällig für Malware einer israelischen Firma
Das in Israel ansässige Cybersicherheitsunternehmen NSO Group hat ein Überwachungstool entwickelt, mit dem Benutzerdaten abgerufen werden können Apple, Google, Facebook, Amazon und Microsoft-Servern, nach der Financial Times.
NSO Group, deren Softwareprodukt zum Hacken verwendet wurde FacebookWhatsApp Messenger im Mai im Besitz, bestritt die Vorwürfe.
„Die Financial Times hat es falsch verstanden. Die Produkte von NSO bieten nicht die in diesem Artikel empfohlenen Erfassungsfunktionen und den Zugriff auf Cloud-Anwendungen, -Dienste oder -Infrastrukturen CNBC in einer Stellungnahme.
„Immer raffinierter werdende Terroristen und Kriminelle nutzen verschlüsselte Technologien, um ihre Verbrechen zu planen und zu verbergen, und lassen Geheimdienste und Strafverfolgungsbehörden im Dunkeln und gefährden die öffentliche Sicherheit und die nationale Sicherheit. Die gesetzlich vorgeschriebenen Abhörprodukte von NSO sind darauf ausgelegt, sich dieser Herausforderung zu stellen. “
Anscheinend hängt der Hack mit der exklusiven Smartphone-Malware des NSO, Pegasus, zusammen, die normalerweise an Strafverfolgungs- und Nachrichtendienste verkauft wird.
Nachdem die Malware auf einem Gerät installiert wurde, kopiert sie die Authentifizierungsschlüssel für Cloud-Dienste, einschließlich Google Drive, Facebook Messenger und iCloud – Zugriff von diesem Gerät. Diese Malware sammelt sowohl Informationen auf den Geräten der Benutzer als auch Daten, die in gängigen Cloud-Diensten gespeichert sind, darunter Standortdaten, archivierte Nachrichten und Fotos eines Benutzers.
Unter Berufung auf ein von FT eingesehenes NSO-Verkaufsdokument wurde berichtet, dass die Malware einen unbegrenzten Zugriff auf die Cloud-Daten dieser Apps ermöglicht, ohne "eine Bestätigung in zwei Schritten oder eine Warnung per E-Mail auf einem Zielgerät anzufordern".
Der Sprecher der NSO sagte, dass „immer raffiniertere Terroristen und Kriminelle verschlüsselte Technologien nutzen, um ihre Verbrechen zu planen und zu verbergen, Geheimdienste und Strafverfolgungsbehörden im Dunkeln zu lassen und die öffentliche Sicherheit und die nationale Sicherheit zu gefährden. Die gesetzlich vorgeschriebenen Abhörprodukte von NSO sind darauf ausgelegt, sich dieser Herausforderung zu stellen.
"Unsere Produkte sind in geringem Umfang an legitime staatliche Geheimdienste und Strafverfolgungsbehörden lizenziert, um schwerwiegende Straftaten, einschließlich Terrorismus, zu verhindern oder zu untersuchen."
Nach Angaben der FT, Amazon Bisher wurden keine Beweise dafür gefunden, dass die Software auf ihre Systeme oder Kundenkonten zugegriffen hat. Das Unternehmen wird den Bericht jedoch weiter untersuchen.
„Wir haben keine Beweise dafür Amazon Auf Unternehmenssysteme, einschließlich Kundenkonten, wurde von dem betreffenden Softwareprodukt zugegriffen “, sagte ein Sprecher des Unternehmens.
"Wir nehmen den Schutz und die Sicherheit unserer Kunden sehr ernst und werden das Problem weiterhin untersuchen und überwachen."
Ebenso konnte auch Google keine Hinweise darauf finden, dass die Software auf ihre Konten zugreift.
"Wir haben keine Hinweise auf den Zugriff auf Google-Konten oder -Systeme gefunden und setzen unsere Untersuchungen fort. Wir schützen Benutzer automatisch vor Sicherheitsbedrohungen und empfehlen ihnen, Tools wie unseren Sicherheitscheck, die Bestätigung in zwei Schritten und unser erweitertes Schutzprogramm zu verwenden, wenn sie der Ansicht sind, dass sie einem besonders hohen Angriffsrisiko ausgesetzt sind “, kommentierte ein Google-Sprecher FT-Bericht sagte.
Apple antworteten Reportern der FT, dass sein iOS "die sicherste und sicherste Computerplattform der Welt" sei.
"Zwar gibt es möglicherweise einige teure Tools, um gezielte Angriffe auf eine sehr kleine Anzahl von Geräten auszuführen", fuhr der Forscher fort Apple"Wir glauben nicht, dass diese für weitverbreitete Angriffe gegen Verbraucher nützlich sind."
Während Microsoft sich weigerte, zu dem FT-Bericht Stellung zu nehmen, sagte Microsoft, dass es seinen Schutz „ständig weiterentwickelt“. Weiter a Facebook Sprecher sagte, das Unternehmen prüft die Ansprüche in dem Bericht.
