Потребителите на WhatsApp трябва да актуализират сега, за да избегнат атаки от шпионски софтуер
Снимка: Rob LeFebvre/Cult of Mac
Потребителите на WhatsApp трябва да актуализират до най -новата версия на приложението, за да избегнат заразяване от злонамерен софтуер.
Пропуск в сигурността на популярния клиент за съобщения позволява шпионският софтуер Pegasus да бъде инсталиран на вашия смартфон. WhatsApp проучва ситуацията и призовава своите 1,5 милиарда потребители да актуализират.
Уязвимостта засяга потребителите както на Android, така и на iOS и се използва чрез гласово обаждане WhatsApp. Дори не е нужно да отговаряте на телефона, за да може шпионският софтуер да бъде инсталиран без следа.
След като телефонът ви е заразен, нападателите имат достъп до камерата и микрофоните на телефона ви. Те също могат да четат вашите имейли и съобщения, да събират данни за местоположението ви и др.
WhatsApp предупреждава срещу атака на шпионски софтуер
„WhatsApp насърчава хората да надстроят до най -новата версия на нашето приложение, както и да поддържат мобилната си операционна система актуална, за да защита срещу потенциални целеви експлоатации, предназначени да компрометират информацията, съхранявана на мобилни устройства “, се казва в съобщението на услугата на Вторник.
Уязвимостта в WhatsApp беше разкрита по -рано този месец. Той беше използван едва в неделя за атака на адвокат по правата на човека във Великобритания с програмата Pegasus - инструмент за търговски шпионски софтуер, разработен от израелската компания NSO.
Pegasus е създаден за правителствени и правоприлагащи органи и е предназначен за борба с тероризма. Но след като е попаднал в неподходящи ръце, той е бил използван и за нападение на невинни хора.
Софтуерът на NSO е огромен
Изследванията в Citizen Lab изчисляват, че инструментите на NSO са били използвани от поне 45 държави - включително САЩ и Великобритания - да шпионират цивилни. Някои са използвали софтуера, за да преследват адвокати, журналисти, защитници на корупцията и др.
Софтуерът на NSO беше използван през 2016 г., за да бъде насочен към наградения активист от ОАЕ Ахмед Мансур. Връзката, която Mansoor получи чрез SMS, е проектирана да се възползва от три уязвимости в нулевия ден в iPhone, преди те бързо да бъдат закърпени от Apple.
Неделната атака „има всички белези на частна компания, за която е известно, че работи с правителствата доставят шпионски софтуер, който според съобщенията поема функциите на операционните системи за мобилни телефони “, Facebook каза The Financial Times. „Информирахме редица правозащитни организации да споделят информацията, която можем, и да работим с тях, за да уведомим гражданското общество.“
НСО отрича всякакви връзки с атаката и настоява, че „при никакви обстоятелства“ няма да участва в „експлоатацията или идентифицирането на цели на своята технология“.
Актуализирайте WhatsApp днес
Атаката в неделя беше блокирана от WhatsApp, но не е известно колко атаки са се промъкнали в мрежата - или колко слушалки може да са били компрометирани.
За да предотвратите атака на вашия собствен телефон, уверете се, че сте актуализирали до последната версия на WhatsApp. Трябва също да инсталирате всички налични актуализации за Android и iOS.
