WhatsApp: Διάτρητο είναι ένα ένα από τα δημοφιλέστερα app επικοινωνίας, το οποίο λειτουργεί σε εκατομμύρια κινητά στη χώρα μας! Ο λόγος για το WhatsApp, το οποίο έχει πλέον στην… πλάτη του δεκάδες καταγγελίες στο ΕΚΠΟΙΖΩ!
Καταγγελία, σε συνεργασία με άλλες οκτώ Ευρωπαϊκές Οργανώσεις Καταναλωτών κατέθεσαν στη γενική γραμματεία Εμπορίου και Προστασίας Καταναλωτή του υπουργείου Ανάπτυξης και Επενδύσεων η Ένωση Καταναλωτών Ποιότητα Ζωής και η ΠΟΜΕΚ «Η Παρέμβαση» ζητώντας την άμεση διεξαγωγή έρευνας για την πολιτική απορρήτου του WhatsApp.
Όπως σημειώνεται σε ανακοίνωση της ΕΚΠΟΙΖΩ, οι οργανώσεις των καταναλωτών η καταγγελία αφορά «στις μη σύννομες, επιθετικές και παραπλανητικές πρακτικές της δημοφιλούς εφαρμογής ανταλλαγής μηνυμάτων “WhatsApp”, με εκατομμύρια χρήστες σε όλη την Ευρώπη, λόγω πολλαπλών παραβάσεων της νομοθεσίας του καταναλωτή».
Υπενθυμίζεται ότι πραγματοποιήθηκε, πρόσφατα, έρευνα, με τίτλο “Τι συμβαίνει με το WhatsΑpp;” (What’s up with WhatsApp?), από την Ευρωπαϊκή Ομοσπονδία Καταναλωτών (BEUC), στην οποία είναι μέλος η ΕΚΠΟΙΖΩ, η οποία κατατέθηκε στην Ευρωπαϊκή Επιτροπή, μέσω του Δικτύου για τη συνεργασία μεταξύ των κρατών μελών της ΕΕ στον τομέα της προστασίας καταναλωτών (Consumer Protection Cooperation Network-CPC Network).
Σημειώνεται ότι, τυχόν ζητήματα της προστασίας των προσωπικών δεδομένων, στα πλαίσια του Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ), δεν αποτελούν μέρος της καταγγελίας, λόγω ότι, ήδη διεξάγεται σχετική έρευνα στη Γερμανία και σε Ευρωπαϊκό επίπεδο από τις αρμόδιες Αρχές.
WhatsApp: Ανελέητο… spamάρισμα!
Εν πρώτοις, η καταγγελία βασίζεται στις συνεχείς και ενοχλητικές ειδοποιήσεις, μέσω των οποίων η εν λόγω εφαρμογή βομβαρδίζει καθημερινά τους χρήστες εδώ και κάποιο διάστημα, ώστε να αποδεχτούν τους νέους όρους και την πολιτική απορρήτου, δίνοντάς τους την εντύπωση ότι, εάν δεν το κάνουν, θα έχουν περιορισμένη πρόσβαση στις λειτουργίες του συστήματος.
Οι συγκεκριμένες εμπορικές πρακτικές και ιδιαίτερα το περιεχόμενό τους, ως προς τη φύση, τον χρόνο και την επανάληψή τους, ασκούν αδικαιολόγητη ψυχολογική πίεση στους χρήστες, είναι παραπλανητικές, επιθετικές και επηρεάζουν εν ολίγοις την ελευθερία επιλογής τους, κατά παράβαση της Ευρωπαϊκής Οδηγίας για τις αθέμιτες εμπορικές πρακτικές.
Επιπλέον, η καταγγελία αναφέρει διεξοδικά την έλλειψη διαφάνειας στους νέους όρους, την περίπλοκη και μη κατανοητή γλώσσα ως προς τις τροποποιήσεις που το WhatsApp έχει προβεί.
Οι καταναλωτές/χρήστες είναι αδύνατο να κατανοήσουν με ακρίβεια και σαφήνεια τις συνέπειες που θα έχουν οι εν λόγω τροποποιήσεις στην προστασία της ιδιωτικότητά τους, ιδίως σε σχέση με τη διαβίβαση των προσωπικών τους δεδομένων στο Facebook και σε τρίτους. Δεδομένης αυτής της ασάφειας συνίσταται παραβίαση της Ευρωπαϊκής νομοθεσίας της προστασίας του καταναλωτή, η οποία υποχρεώνει τις εταιρείες να παρέχουν σαφείς, ακριβείς και μη παραπλανητικούς όρους στις συμβάσεις και στις εμπορικές επικοινωνίες τους.
Η μη σύννομη πρακτική της αποδοχής των νέων όρων ενισχύεται και από το γεγονός ότι, το WhatsApp συνεχίζει να πιέζει τους χρήστες να αποδεχθούν τη νέα πολιτική απορρήτου, για την οποία διεξάγεται σχετική έρευνα από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) για παράβαση των διατάξεων του Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ).
Η εν λόγω έρευνα γίνεται στα πλαίσια θέσπισης προσωρινών μέτρων με τη διαδικασία του επείγοντος από τον Επίτροπο του Αμβούργου για την Προστασία Δεδομένων και την Ελευθερία της Πληροφορίας (HmbBfDI)iii, στα πλαίσια εφαρμογής του Κανονισμού. Συγκεκριμένα, η Γερμανική Αρχή απαγόρευσε στην “Facebook Ireland Ltd” την επεξεργασία προσωπικών δεδομένων από τους χρήστες της εφαρμογής WhatsApp στη Γερμανία, με το σκεπτικό ότι η νέα ενημέρωση της πολιτικής απορρήτου είναι μη σύννομη και καταστρατηγεί τα δικαιώματα των χρηστών.
Η Γερμανική Αρχή θα επιδιώξει μέσω του ελέγχου που διεξάγεται από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) μια δεσμευτική απόφαση σε εθνικό αλλά και Ευρωπαϊκό επίπεδο.
Για τον λόγο αυτό Ε.Κ.ΠΟΙ.ΖΩ. και οι Ε.Κ. μέλη της ΠΟΜΕΚ “Η Παρέμβαση” καλούν τη γενική ΔΔεύθυνση Προστασίας Καταναλωτή, να ξεκινήσει έρευνα σχετικά με τις πρακτικές του WhatsApp και το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) και τις Ευρωπαϊκές Αρχές στον τομέα της προστασίας καταναλωτών, να συνεργαστούν στενά στα εν λόγω επείγοντα και ιδιαίτερα ευαίσθητα, ως προς την προστασία του καταναλωτή/ χρήστη, ζητήματα.
WhatsApp: Η θέση του ΕΚΠΟΙΖΩ
Η Παναγιώτα Καλαποθαράκου, αντιπρόεδρος της ΕΚΠΟΙΖΩ δήλωσε: «Το WhatsApp βομβαρδίζει τους χρήστες εδώ και μήνες με τη μορφή ιδιαίτερα επιθετικών και επαναλαμβανόμενων αναδυόμενων μηνυμάτων, ώστε να τους αναγκάσει να αποδεχτούν τους νέους όρους χρήσης και την πολιτική απορρήτου.
Αναφέρει δε στους χρήστες ότι, θα προβεί σε διακοπή της πρόσβασής τους στη συγκεκριμένη εφαρμογή και στις λειτουργίες της, εάν δεν αποδεχτούν τους νέους όρους. Ωστόσο, οι χρήστες δεν γνωρίζουν τι πραγματικά αποδέχονται.
Το WhatsApp συνεχίζει να μην δίνει σαφείς εξηγήσεις στους χρήστες ως προς το αποτέλεσμα της αποδοχής και οι ίδιοι να βρίσκονται εκτεθειμένοι σε μία άνευ προηγουμένου εκτεταμένη και καθ’ όλα νόμιμη επεξεργασία δεδομένων χωρίς τη ρητή συγκατάθεσή τους.
Καλούμε τις αρμόδιες Αρχές, και λόγω του μεγάλου αριθμού των χρηστών που η εν λόγω εφαρμογή αφορά, να λάβουν άμεσα μέτρα κατά του WhatsApp, έτσι ώστε να προστατευτούν τα δικαιώματα των χρηστών».
WhatsApp: Και κενά ασφαλείας!
Παράλληλα, μεγάλη ανησυχία για εκατομμύρια χρήστες Android συσκευών σε όλο τον πλανήτη καθώς η εμφάνιση ενός νέου κακόβουλου λογισμικού προκαλεί συνεχόμενες κυβερνοεπιθέσεις!
Οι ειδικοί της Kaspersky εντόπισαν κακόβουλο κώδικα στην έκδοση 3.17.18 του APKPure. Μέχρι σήμερα, προϊόντα που ανήκουν σε 9.380 χρήστες της Kaspersky έχουν εντοπίσει και αποκλείσει την απειλή.
Σύμφωνα με τους ερευνητές, ο κώδικας βρέθηκε στη διαφημιστική βιβλιοθήκη της εφαρμογής.
Ο κώδικας πιθανότατα εμφανίστηκε εκεί λόγω της συνεργασίας των προγραμματιστών εφαρμογών με έναν κακόβουλο διαφημιζόμενο.
Υπήρχε παρόμοια περίπτωση με το περιστατικό CamScanner, όταν εφαρμόστηκε ένα νέο SDK διαφήμισης από μια μη επαληθευμένη πηγή.
Ο αναγνωρισμένος κακόβουλος κώδικας που είναι ενσωματωμένος στο APKPure λειτουργεί με τον ακόλουθο τρόπο: κατά την έναρξη της εφαρμογής, το ωφέλιμο φορτίο αποκρυπτογραφείται και τίθεται σε λειτουργία.
Στη συνέχεια, συλλέγει πληροφορίες σχετικά με τη συσκευή χρήστη και τις στέλνει στον C&C server.
Έπειτα, φορτώνεται ένα Trojan που έχει πολλά κοινά με το διαβόητο κακόβουλο λογισμικό Triada, καθώς μπορεί να εκτελέσει μια σειρά ενεργειών – από την εμφάνιση και το κλικάρισμα σε διαφημίσεις μέχρι την εγγραφή σε επί πληρωμή συνδρομές και τη λήψη άλλων κακόβουλων προγραμμάτων.
Ανάλογα με την απόκριση που ελήφθη, το κακόβουλο λογισμικό μπορεί:
- Να εμφανίζει διαφημίσεις όταν η συσκευή είναι ξεκλείδωτη.
- Να ανοίγει επανειλημμένα διαφημίσεις στις σελίδες του προγράμματος περιήγησης.
- Να φορτώνει πρόσθετες, εκτελέσιμες λειτουργίες.
«Ανάλογα με την έκδοση του λειτουργικού συστήματος, το Trojan μπορεί να προκαλέσει διάφορες μορφές ζημιάς στο θύμα. Οι χρήστες του APKPure με τρέχουσες εκδόσεις Android διατρέχουν κυρίως τον κίνδυνο να πληρώσουν συνδρομές και να τους εμφανίζονται από το πουθενά παρεμβατικές διαφημίσεις. Οι χρήστες smartphone που δεν λαμβάνουν ενημερώσεις ασφαλείας είναι λιγότερο τυχεροί: σε ξεπερασμένες εκδόσεις του λειτουργικού συστήματος, το κακόβουλο λογισμικό είναι ικανό όχι μόνο να φορτώνει επιπλέον εφαρμογές, αλλά να τις εγκαθιστά στο system partition. Αυτό μπορεί να έχει ως αποτέλεσμα να εισέλθει στη συσκευή ένα Trojan που δεν θα υπάρχει δυνατότητα να αφαιρεθεί, όπως το xHelper. Είμαστε στην ευχάριστη θέση να ενημερώσουμε την αγορά σχετικά με το ζήτημα, το οποίο οδήγησε σε μια διόρθωση για την έκδοση. Προτρέπουμε όλους τους χρήστες του APKPure να ενημερώσουν αμέσως την εφαρμογή στην έκδοση 3.17.19», σχολιάζει ο Igor Golovin, ειδικός ασφαλείας στην Kaspersky.
Η Kaspersky ανέφερε το ζήτημα στο marketplace στις 8 Απριλίου. Την επόμενη μέρα, η Kaspersky έλαβε ενημέρωση ότι το ζήτημα θα επιλυθεί στη νέα έκδοση. Η επιδιόρθωση έγινε στην έκδοση 3.17.19, η οποία είναι ήδη διαθέσιμη για λήψη.
Προκειμένου να παραμείνουν ασφαλείς, συνιστάται στους χρήστες του APKPure:
- Ενημερώστε αμέσως την εφαρμογή στην έκδοση 3.17.19.
- Σαρώστε το σύστημα για άλλα Trojan χρησιμοποιώντας μια αξιόπιστη λύση ασφάλειας, όπως το Kaspersky Internet Security για Android.