Nuhkvara rünnakute vältimiseks peavad WhatsAppi kasutajad nüüd värskendama
Foto: Rob LeFebvre/Cult of Mac
WhatsAppi kasutajad peavad värskendama rakenduse uusimale versioonile, et vältida pahatahtliku tarkvaraga nakatumist.
Populaarse sõnumside kliendi turvaviga võimaldab teie nutitelefoni installida nuhkvara Pegasus. WhatsApp uurib olukorda ja soovitab oma 1,5 miljardil kasutajal end värskendada.
Haavatavus mõjutab nii Androidi kui ka iOS -i kasutajaid ning seda kasutatakse WhatsAppi häälkõne kaudu. Te ei pea isegi telefonile vastama, et nuhkvara installitaks jäljetult.
Kui teie telefonitoru on nakatunud, saavad ründajad juurdepääsu teie telefoni kaamerale ja mikrofonidele. Samuti saavad nad lugeda teie e -kirju ja sõnumeid, koguda teie asukohaandmeid ja teha muud.
WhatsApp hoiatab nuhkvara rünnaku eest
„WhatsApp julgustab inimesi uuendama meie rakenduse uusimale versioonile ning hoidma oma mobiilse operatsioonisüsteemi ajakohasena, kaitsta võimalike sihitud ärakasutamiste eest, mille eesmärk on kahjustada mobiilseadmetesse salvestatud teavet, ”seisis teenuse avalduses Teisipäev.
WhatsAppi haavatavus avastati selle kuu alguses. Seda kasutati veel pühapäeval, et rünnata Ühendkuningriigis inimõiguste advokaati programmiga Pegasus - Iisraeli ettevõtte NSO poolt välja töötatud kommertslik nuhkvara.
Pegasus ehitati valitsuse ja õiguskaitseasutuste jaoks ning selle eesmärk oli võidelda terrorismiga. Kuid pärast sattumist valedesse kätesse on seda kasutatud ka süütute isikute ründamiseks.
NSO tarkvara on tohutu
Citizen Labi uuringute kohaselt on NSO tööriistu kasutatud vähemalt 45 riiki - sealhulgas USA ja Ühendkuningriik - luurama tsiviilisikute järele. Mõned on kasutanud tarkvara juristide, ajakirjanike, korruptsioonivastaste kaitsjate jt tagakiusamiseks.
NSO tarkvara kasutati 2016. aastal auhinnatud AÜE aktivisti Ahmed Mansoori sihtimiseks. Mansoori SMS-iga saadud link oli loodud selleks, et ära kasutada iPhone'i kolme nullpäeva haavatavust, enne kui Apple neid kiiresti parandas.
Pühapäevasel rünnakul „on kõik eraettevõtte tunnused, mis teadaolevalt teevad koostööd valitsustega pakkuda nuhkvara, mis väidetavalt võtab üle mobiiltelefonide operatsioonisüsteemide funktsioonid, ” Facebook rääkis Financial Times. "Oleme teavitanud paljusid inimõiguste organisatsioone, et nad jagaksid meiega võimalikku teavet ja teeksid nendega koostööd kodanikuühiskonna teavitamiseks."
NSO eitab igasugust seost rünnakuga ja nõuab, et "mitte mingil juhul" ei oleks ta seotud "oma tehnoloogia sihtmärkide juhtimisega ega nende tuvastamisega".
Värskendage WhatsAppi juba täna
WhatsApp blokeeris pühapäevase rünnaku, kuid pole teada, kui palju rünnakuid on võrgust läbi lipsanud - või kui palju telefone võis ohtu seada.
Oma telefonitoru ründamise vältimiseks veenduge, et olete värskendanud WhatsAppi uusimale versioonile. Samuti peaksite installima kõik saadaolevad värskendused Androidile ja iOS -ile.
