Korisnici WhatsAppa moraju se ažurirati sada kako bi izbjegli napade špijunskog softvera
Fotografija: Rob LeFebvre/Cult of Mac
Korisnici WhatsAppa moraju ažurirati na najnoviju verziju aplikacije kako ne bi bili zaraženi zlonamjernim softverom.
Sigurnosna greška u popularnom klijentu za razmjenu poruka omogućuje instaliranje špijunskog softvera Pegasus na vaš pametni telefon. WhatsApp istražuje situaciju i poziva svojih 1,5 milijardi korisnika da ažuriraju.
Ranjivost pogađa korisnike i na Androidu i iOS -u, a iskorištava se putem glasovnog poziva WhatsApp. Ne morate se ni javljati na telefon da bi se špijunski softver instalirao bez traga.
Nakon što je vaša slušalica zaražena, napadači mogu pristupiti kameri i mikrofonima vašeg telefona. Također mogu čitati vaše e -poruke i poruke, prikupljati podatke o vašoj lokaciji i još mnogo toga.
WhatsApp upozorava na napade špijunskog softvera
„WhatsApp potiče ljude da nadograde na najnoviju verziju naše aplikacije, kao i da ažuriraju svoj mobilni operacijski sustav zaštititi od potencijalnih ciljanih zlouporaba osmišljenih tako da ugroze informacije pohranjene na mobilnim uređajima ”, stoji u priopćenju te službe Utorak.
Ranjivost u WhatsAppu otkrivena je ranije ovog mjeseca. Korišten je još u nedjelju za napad na odvjetnika za ljudska prava u Velikoj Britaniji s programom Pegasus - komercijalnim alatom za špijunski softver koji je razvila izraelska tvrtka NSO.
Pegasus je izgrađen za vladine i agencije za provedbu zakona i dizajniran je za borbu protiv terorizma. No, nakon što je dospio u pogrešne ruke, također se koristio za napade na nedužne pojedince.
NSO softver je ogroman
Istraživanja u Citizen Labu procjenjuju da su NSO alati koristili najmanje 45 zemalja - uključujući SAD i Veliku Britaniju - kako bi špijunirali civile. Neki su koristili softver za progon odvjetnika, novinara, zagovornika borbe protiv korupcije i još mnogo toga.
Softver NSO-a korišten je 2016. godine za ciljanje nagrađivanog aktivista UAE-a Ahmeda Mansoora. Veza koju je Mansoor primio SMS-om osmišljena je tako da iskoristi tri ranjivosti nula dana u iPhoneu prije nego što ih je Apple brzo zakrpao.
Nedjeljni napad “ima sve značajke privatne tvrtke za koju se zna da surađuje s vladama isporučiti špijunski softver koji navodno preuzima funkcije operacijskih sustava mobilnih telefona, ” Facebook je rekao The Financial Times. "Uputili smo brojne organizacije za ljudska prava da podijele informacije koje možemo i da radimo s njima kako bismo obavijestili civilno društvo."
NSO poriče bilo kakvu vezu s napadom i inzistira na tome da "ni pod kojim uvjetima" ne bi bio uključen u "upravljanje ili identificiranje ciljeva svoje tehnologije".
Ažurirajte WhatsApp već danas
Napad u nedjelju blokirao je WhatsApp, ali nije poznato koliko je napada prošlo kroz mrežu - niti koliko je mobilnih telefona moglo biti ugroženo.
Kako biste spriječili napad na vlastitu slušalicu, provjerite jeste li ažurirali na najnoviju verziju WhatsAppa. Također biste trebali instalirati sva dostupna ažuriranja za Android i iOS.