WhatsAppユーザーは、スパイウェア攻撃を回避するために今すぐ更新する必要があります
WhatsAppユーザーは、悪意のあるソフトウェアに感染しないように、アプリの最新バージョンに更新する必要があります。
人気のあるメッセージングクライアントのセキュリティ上の欠陥により、Pegasusスパイウェアをスマートフォンにインストールできます。 WhatsAppは状況を調査しており、15億人のユーザーに更新を促しています。
この脆弱性はAndroidとiOSの両方のユーザーに影響を及ぼし、WhatsApp音声通話を介して悪用されます。 痕跡を残さずにスパイウェアをインストールするために電話に出る必要さえありません。
携帯電話が感染すると、攻撃者は携帯電話のカメラとマイクにアクセスできます。 また、メールやメッセージを読んだり、位置データを収集したりすることもできます。
WhatsAppはスパイウェア攻撃に対して警告します
「WhatsAppは、モバイルオペレーティングシステムを最新の状態に保つだけでなく、アプリの最新バージョンにアップグレードすることを人々に奨励しています。 モバイルデバイスに保存されている情報を危険にさらすように設計された潜在的な標的型エクスプロイトから保護する」と述べた。 火曜日。
WhatsAppの脆弱性は、今月初めに発見されました。 イスラエルの企業NSOが開発した商用スパイウェアツールであるPegasusプログラムを使用して、英国の人権弁護士を攻撃するために、最近日曜日に使用されました。
ペガサスは政府および法執行機関のために建てられ、テロと戦うように設計されました。 しかし、悪意のある人の手に渡った後、それは無実の個人を攻撃するためにも使用されてきました。
NSOソフトウェアは巨大です
シチズンラボの調査によると、NSOツールは 少なくとも45か国 —米国と英国を含む—民間人をスパイするため。 このソフトウェアを使用して、弁護士、ジャーナリスト、汚職防止の擁護者などを迫害している人もいます。
NSOソフトウェアは、受賞歴のあるUAE活動家のAhmedMansoorをターゲットにするために2016年に使用されました。 SMSによって受信されたリンクMansoorは、Appleによって迅速にパッチが適用される前に、iPhoneの3つのゼロデイ脆弱性を利用するように設計されました。
日曜日の攻撃には、「政府と協力して 伝えられるところによると、携帯電話のオペレーティングシステムの機能を引き継ぐスパイウェアを提供します。」 Facebookは言った フィナンシャルタイムズ. 「私たちは、私たちができる情報を共有し、市民社会に通知するために彼らと協力するために、多くの人権団体にブリーフィングを行いました。」
NSOは、攻撃へのリンクを拒否し、「いかなる状況でも」「そのテクノロジーのターゲットの運用または特定」に関与することはないと主張します。
今日WhatsAppを更新します
日曜日の攻撃はWhatsAppによってブロックされましたが、ネットをすり抜けた攻撃の数、または侵害された可能性のある携帯電話の数は不明です。
自分の携帯電話が攻撃されるのを防ぐために、WhatsAppの最新バージョンに更新したことを確認してください。 また、AndroidおよびiOSで利用可能なアップデートをインストールする必要があります。