Uporabniki WhatsAppa morajo zdaj posodobiti, da se izognejo napadom vohunske programske opreme
Foto: Rob LeFebvre/Cult of Mac
Uporabniki WhatsAppa se morajo posodobiti na najnovejšo različico aplikacije, da se izognejo okužbi z zlonamerno programsko opremo.
Varnostna napaka priljubljenega odjemalca sporočil omogoča namestitev vohunske programske opreme Pegasus na vaš pametni telefon. WhatsApp preiskuje situacijo in poziva 1,5 milijarde uporabnikov, naj se posodobijo.
Ranljivost prizadene uporabnike v sistemu Android in iOS, izkorišča pa jo z glasovnim klicem WhatsApp. Za namestitev vohunske programske opreme brez sledu vam niti ni treba odgovoriti na telefon.
Ko je vaša slušalka okužena, lahko napadalci dostopajo do kamere in mikrofona vašega telefona. Prav tako lahko berejo vaša e -poštna sporočila in sporočila, zbirajo podatke o vaši lokaciji in drugo.
WhatsApp svari pred napadom vohunske programske opreme
»WhatsApp spodbuja ljudi, da nadgradijo na najnovejšo različico naše aplikacije in posodobijo svoj mobilni operacijski sistem. zaščiti pred potencialnimi ciljnimi zlorabami, namenjenimi ogrožanju informacij, shranjenih v mobilnih napravah, "je služba sporočila v Torek.
Ranljivost v WhatsAppu so odkrili v začetku tega meseca. Uporabili so ga že v nedeljo za napad na odvetnika za človekove pravice v Združenem kraljestvu s programom Pegasus - komercialnim orodjem za vohunsko programsko opremo, ki ga je razvilo izraelsko podjetje NSO.
Pegasus je bil zgrajen za vladne in organe pregona in je bil zasnovan za boj proti terorizmu. Toda potem, ko je prišel v napačne roke, so ga uporabili tudi za napad na nedolžne posameznike.
Programa NSO je ogromno
Raziskave v Citizen Lab ocenjujejo, da so orodja NSO uporabljali vsaj 45 držav - vključno z ZDA in Veliko Britanijo - za vohunjenje po civilistih. Nekateri so s programsko opremo preganjali odvetnike, novinarje, zagovornike boja proti korupciji in drugo.
Programska oprema NSO je bila leta 2016 uporabljena za ciljno nagrajenega aktivista ZAE Ahmeda Mansoorja. Povezava, ki jo je Mansoor prejel po SMS-u, je bila zasnovana tako, da je izkoristila tri ranljivosti v ničelnem dnevu v iPhoneu, preden jih je Apple hitro popravil.
Nedeljski napad "ima vse značilnosti zasebnega podjetja, za katerega je znano, da sodeluje z vladami dostaviti vohunsko programsko opremo, ki naj bi prevzela funkcije operacijskih sistemov mobilnih telefonov, « Facebook je povedal Financial Times. "Številnim organizacijam za človekove pravice smo povedali informacije, ki jih lahko posredujemo, in z njimi sodelovali pri obveščanju civilne družbe."
NSO zanika kakršne koli povezave z napadom in vztraja, da "pod nobenim pogojem" ne bi bil vključen v "delovanje ali identifikacijo ciljev svoje tehnologije".
Posodobite WhatsApp še danes
Nedeljski napad je blokiral WhatsApp, vendar ni znano, koliko napadov je zdrsnilo po mreži - ali koliko mobilnih telefonov je bilo morda ogroženih.
Če želite preprečiti napad na lastno slušalko, morate posodobiti WhatsApp na najnovejšo različico. Prav tako morate namestiti vse razpoložljive posodobitve za Android in iOS.
