WhatsApp -brukere må oppdatere nå for å unngå spionprogramangrep
Foto: Rob LeFebvre/Cult of Mac
WhatsApp -brukere må oppdatere til den nyeste versjonen av appen for å unngå å bli infisert av ondsinnet programvare.
En sikkerhetsfeil i den populære meldingsklienten gjør at Pegasus -spyware kan installeres på smarttelefonen. WhatsApp undersøker situasjonen og oppfordrer sine 1,5 milliarder brukere til å oppdatere.
Sårbarheten påvirker brukere på både Android og iOS, og den utnyttes via et WhatsApp -taleanrop. Du trenger ikke engang svare telefonen for at spionprogrammet skal kunne installeres sporløst.
Når telefonen er infisert, kan angriperne få tilgang til telefonens kamera og mikrofoner. De kan også lese e -postene og meldingene dine, samle posisjonsdata og mer.
WhatsApp advarer mot spionprogramangrep
"WhatsApp oppfordrer folk til å oppgradere til den nyeste versjonen av appen vår, i tillegg til å holde mobiloperativsystemet oppdatert for å beskytte mot potensielle målrettede utnyttelser designet for å kompromittere informasjon som er lagret på mobile enheter, heter det i en uttalelse fra tjenesten Tirsdag.
Sårbarheten i WhatsApp ble avdekket tidligere denne måneden. Det ble brukt så sent som søndag for å angripe en menneskerettighetsadvokat i Storbritannia med Pegasus -programmet - et kommersielt spionprogramverktøy utviklet av det israelske selskapet NSO.
Pegasus ble bygget for myndigheter og rettshåndhevelsesbyråer og designet for å bekjempe terrorisme. Men etter å ha kommet i feil hender, har den også blitt brukt til å angripe uskyldige individer.
NSO -programvare er enorm
Forskning ved Citizen Lab anslår at NSO -verktøy har blitt brukt av minst 45 land - inkludert USA og Storbritannia - for å spionere på sivile. Noen har brukt programvaren til å forfølge advokater, journalister, advokater mot korrupsjon og mer.
NSO-programvare ble brukt i 2016 for å målrette mot den prisbelønte UAE-aktivisten Ahmed Mansoor. Koblingen Mansoor mottok på SMS var designet for å dra nytte av tre null-dagers sårbarheter i iPhone før de raskt ble lappet av Apple.
Søndagens angrep "har alle kjennetegnene til et privat selskap som er kjent for å jobbe med myndigheter levere spyware som angivelig overtar funksjonene til operativsystemer for mobiltelefoner, ” Facebook fortalte Financial Times. "Vi har orientert en rekke menneskerettighetsorganisasjoner for å dele informasjonen vi kan, og for å arbeide med dem for å varsle sivilsamfunnet."
NSO nekter alle koblinger til angrepet og insisterer på at det "under ingen omstendigheter" ville være involvert i "driften eller identifiseringen av målene for teknologien."
Oppdater WhatsApp i dag
Søndagens angrep ble blokkert av WhatsApp, men det er ikke kjent hvor mange angrep som har gått gjennom nettet - eller hvor mange telefoner som kan ha blitt kompromittert.
For å forhindre at ditt eget håndsett blir angrepet, må du kontrollere at du har oppdatert til den nyeste versjonen av WhatsApp. Du bør også installere alle tilgjengelige oppdateringer for Android og iOS.
