„WhatsApp“ vartotojai turi atnaujinti dabar, kad išvengtų šnipinėjimo programų atakų
Nuotrauka: Robas LeFebvre'as/„Mac“ kultas
„WhatsApp“ vartotojai turi atnaujinti į naujausią programos versiją, kad nebūtų užkrėsti kenkėjiška programine įranga.
Saugos trūkumas populiariame pranešimų siuntimo kliente leidžia jūsų išmaniajame telefone įdiegti „Pegasus“ šnipinėjimo programas. „WhatsApp“ tiria situaciją ir ragina 1,5 milijardo vartotojų atnaujinti.
Pažeidžiamumas veikia tiek „Android“, tiek „iOS“ vartotojus, ir jis išnaudojamas naudojant „WhatsApp“ balso skambutį. Jums net nereikia atsiliepti į telefoną, kad šnipinėjimo programa būtų įdiegta be pėdsakų.
Kai jūsų ragelis užkrėstas, užpuolikai gali pasiekti jūsų telefono kamerą ir mikrofonus. Jie taip pat gali skaityti jūsų el. Laiškus ir pranešimus, rinkti jūsų buvimo vietos duomenis ir dar daugiau.
„WhatsApp“ įspėja apie šnipinėjimo programų ataką
„„ WhatsApp “skatina žmones atnaujinti į naujausią mūsų programos versiją, taip pat nuolat atnaujinti savo mobiliųjų įrenginių operacinę sistemą, kad apsaugoti nuo galimo tikslinio išnaudojimo, skirto pakenkti mobiliuosiuose įrenginiuose saugomai informacijai “, - sakoma tarnybos pranešime Antradienį.
„WhatsApp“ pažeidžiamumas buvo atskleistas anksčiau šį mėnesį. Jis buvo naudojamas dar sekmadienį atakuoti žmogaus teisių advokatą Jungtinėje Karalystėje naudojant „Pegasus“ programą - komercinę šnipinėjimo priemonę, kurią sukūrė Izraelio kompanija NSO.
„Pegasus“ buvo sukurtas vyriausybinėms ir teisėsaugos institucijoms ir skirtas kovai su terorizmu. Tačiau patekęs į netinkamas rankas, jis taip pat buvo naudojamas nekaltiems asmenims pulti.
NSO programinė įranga yra didžiulė
„Citizen Lab“ atliktų tyrimų duomenimis, NSO įrankiai buvo naudojami bent 45 šalyse - įskaitant JAV ir JK - šnipinėti civilius. Kai kurie naudojo programinę įrangą persekioti teisininkus, žurnalistus, kovos su korupcija šalininkus ir kt.
NSO programinė įranga buvo naudojama 2016 m., Siekiant nukreipti į apdovanojimų pelniusį JAE aktyvistą Ahmedą Mansoorą. Nuoroda, kurią „Mansoor“ gavo SMS žinute, buvo sukurta siekiant pasinaudoti trimis nulinės dienos „iPhone“ pažeidžiamumais, kol jie nebuvo greitai pataisyti „Apple“.
Sekmadienio ataka „turi visus žinomus privačios bendrovės, dirbančios su vyriausybėmis, požymius pristatyti šnipinėjimo programas, kurios, kaip pranešama, perima mobiliųjų telefonų operacinių sistemų funkcijas “. „Facebook“ pasakojo „The Financial Times“. „Mes informavome keletą žmogaus teisių organizacijų, kad galėtume pasidalyti informacija, kurią galime, ir kartu su jomis pranešti pilietinei visuomenei“.
NSO neigia bet kokius ryšius su ataka ir primygtinai reikalauja, kad „jokiomis aplinkybėmis“ jis nebūtų įtrauktas į „savo technologijos taikinių valdymą ar nustatymą“.
Šiandien atnaujinkite „WhatsApp“
Sekmadienio ataką užblokavo „WhatsApp“, tačiau nežinoma, kiek atakų pasklido per tinklą - ar kiek telefonų galėjo būti pažeista.
Kad jūsų telefonas nebūtų užpultas, įsitikinkite, kad atnaujinote naujausią „WhatsApp“ versiją. Taip pat turėtumėte įdiegti visus galimus „Android“ ir „iOS“ naujinius.
