WhatsApp -käyttäjien on päivitettävä nyt vakoiluohjelmahyökkäysten välttämiseksi
Kuva: Rob LeFebvre/Cult of Mac
WhatsApp -käyttäjien on päivitettävä sovelluksen uusimpaan versioon välttääkseen haittaohjelmistot.
Turvallisuusvirhe suositussa viestiohjelmassa mahdollistaa Pegasus -vakoiluohjelmien asentamisen älypuhelimeesi. WhatsApp tutkii tilannetta ja kehottaa 1,5 miljardia käyttäjää päivittämään tilanteen.
Haavoittuvuus vaikuttaa sekä Android- että iOS -käyttäjiin, ja sitä hyödynnetään WhatsApp -äänipuhelun kautta. Sinun ei tarvitse edes vastata puhelimeen, jotta vakoiluohjelma asennetaan ilman jälkiä.
Kun luuri on saanut tartunnan, hyökkääjät voivat käyttää puhelimesi kameraa ja mikrofoneja. He voivat myös lukea sähköpostisi ja viestisi, kerätä sijaintitietoja ja paljon muuta.
WhatsApp varoittaa vakoiluohjelmista
"WhatsApp kannustaa ihmisiä päivittämään sovelluksemme uusimpaan versioon ja pitämään mobiilikäyttöjärjestelmänsä ajan tasalla suojautua mahdollisilta kohdennetuilta hyökkäyksiltä, joiden tarkoituksena on vaarantaa mobiililaitteille tallennetut tiedot ”, palvelu sanoi tiedotteessa Tiistai.
WhatsAppin haavoittuvuus paljastettiin aiemmin tässä kuussa. Sitä käytettiin vasta sunnuntaina hyökkäämään ihmisoikeusasianajajaan Isossa -Britanniassa Pegasus -ohjelmalla - israelilaisen NSO: n kehittämällä kaupallisella vakoiluohjelmalla.
Pegasus rakennettiin hallituksen ja lainvalvontaviranomaisten käyttöön, ja se on suunniteltu terrorismin torjumiseksi. Mutta sen jälkeen, kun se on joutunut vääriin käsiin, sitä on myös käytetty hyökkäämään viattomiin yksilöihin.
NSO -ohjelmisto on valtava
Citizen Labin tutkimusten mukaan NSO -työkaluja on käytetty vähintään 45 maassa - mukaan lukien Yhdysvallat ja Iso -Britannia - vakoilemaan siviilejä. Jotkut ovat käyttäneet ohjelmistoa vainoamaan asianajajia, toimittajia, korruption vastaisia kannattajia ja paljon muuta.
NSO-ohjelmistoa käytettiin vuonna 2016 palkittuun Arabiemiirikuntien aktivistiin Ahmed Mansooriin. Mansoorin tekstiviestillä vastaanottama linkki on suunniteltu hyödyntämään kolme nollapäivän haavoittuvuutta iPhonessa, ennen kuin Apple korjasi ne nopeasti.
Sunnuntain hyökkäyksellä "on kaikki yksityisen yrityksen tunnusmerkit, joiden tiedetään toimivan hallitusten kanssa toimittaa vakoiluohjelmia, jotka kuulemma ottavat haltuunsa matkapuhelinten käyttöjärjestelmien toiminnot, Facebook kertoi Financial Times. "Olemme neuvoneet useita ihmisoikeusjärjestöjä jakamaan tietoja, joita voimme, ja työskentelemään heidän kanssaan ilmoittaakseen kansalaisyhteiskunnalle."
NSO kiistää yhteydet hyökkäykseen ja vaatii, ettei se "missään olosuhteissa" osallistu "teknologiansa kohteiden käyttämiseen tai tunnistamiseen".
Päivitä WhatsApp tänään
WhatsApp esti sunnuntain hyökkäyksen, mutta ei tiedetä, kuinka monta hyökkäystä on luiskahtanut verkon läpi - tai kuinka monta puhelinta on saattanut vaarantua.
Jos haluat estää oman luurin hyökkäyksen, varmista, että olet päivittänyt WhatsAppin uusimpaan versioon. Asenna myös kaikki saatavilla olevat päivitykset Androidille ja iOS: lle.