Uživatelé WhatsApp se nyní musí aktualizovat, aby se vyhnuli útokům spywaru
Foto: Rob LeFebvre/Cult of Mac
Uživatelé aplikace WhatsApp musí aktualizovat na nejnovější verzi aplikace, aby se vyhnuli infekci škodlivým softwarem.
Bezpečnostní chyba v oblíbeném klientovi pro zasílání zpráv umožňuje instalaci spywaru Pegasus do vašeho smartphonu. WhatsApp situaci vyšetřuje a vyzývá 1,5 miliardy uživatelů, aby aktualizovali.
Tato chyba zabezpečení postihuje uživatele v systému Android i iOS a je využívána prostřednictvím hlasového volání WhatsApp. Abyste spyware nainstalovali beze stopy, nemusíte ani zvedat telefon.
Jakmile je váš telefon infikován, mohou útočníci přistupovat k fotoaparátu a mikrofonům vašeho telefonu. Mohou také číst vaše e -maily a zprávy, shromažďovat údaje o vaší poloze a další.
WhatsApp varuje před útokem spywaru
„WhatsApp doporučuje lidem upgradovat na nejnovější verzi naší aplikace a udržovat jejich mobilní operační systém aktuální, aby chránit před potenciálním cíleným zneužitím určeným ke kompromitaci informací uložených v mobilních zařízeních, “uvedla služba v prohlášení Úterý.
Zranitelnost aplikace WhatsApp byla odhalena počátkem tohoto měsíce. V neděli byl použit k útoku na právníka v oblasti lidských práv ve Velké Británii pomocí programu Pegasus - komerčního spywarového nástroje vyvinutého izraelskou společností NSO.
Pegasus byl postaven pro vládní a donucovací orgány a navržen pro boj s terorismem. Ale poté, co se dostal do špatných rukou, byl také použit k útoku na nevinné jedince.
Software NSO je obrovský
Výzkumy v Citizen Lab odhadují, že nástroje NSO používaly nejméně 45 zemí - včetně USA a Velké Británie - špehovat civilisty. Někteří používali software k pronásledování právníků, novinářů, protikorupčních obhájců a dalších.
Software NSO byl v roce 2016 použit k zaměření na oceněného aktivistu SAE Ahmeda Mansoora. Odkaz, který Mansoor obdržel pomocí SMS, byl navržen tak, aby využíval výhod tří zranitelností nulového dne v iPhone, než byly rychle opraveny společností Apple.
Nedělní útok „má všechny znaky soukromé společnosti, o které je známo, že spolupracuje s vládami dodávat spyware, který údajně přebírá funkce operačních systémů mobilních telefonů, “ Řekl Facebook The Financial Times. "Informovali jsme řadu organizací pro lidská práva, aby sdílely informace, které můžeme, a spolupracovaly s nimi na informování občanské společnosti."
NSO popírá jakékoli vazby na útok a trvá na tom, že „za žádných okolností“ by nebyl zapojen do „provozu nebo identifikace cílů své technologie“.
Aktualizujte WhatsApp ještě dnes
Nedělní útok byl blokován WhatsApp, ale není známo, kolik útoků proklouzlo sítí - nebo kolik telefonů mohlo být ohroženo.
Abyste zabránili napadení svého vlastního telefonu, zkontrolujte, zda jste aktualizovali na nejnovější verzi WhatsApp. Měli byste také nainstalovat všechny dostupné aktualizace pro Android a iOS.
