WhatsApp -användare måste uppdatera nu för att undvika spyware -attacker
Foto: Rob LeFebvre/Cult of Mac
WhatsApp -användare måste uppdatera till den senaste versionen av appen för att undvika att bli smittade av skadlig programvara.
En säkerhetsbrist i den populära meddelandeklienten gör att Pegasus -spionprogram kan installeras på din smartphone. WhatsApp undersöker situationen och uppmanar sina 1,5 miljarder användare att uppdatera.
Sårbarheten påverkar användare på både Android och iOS, och den utnyttjas via ett WhatsApp -röstsamtal. Du behöver inte ens svara i telefonen för att spionprogrammet ska installeras spårlöst.
När din telefon är infekterad kan angripare komma åt telefonens kamera och mikrofoner. De kan också läsa dina e -postmeddelanden och meddelanden, samla in din platsinformation och mer.
WhatsApp varnar för spionprogramattack
"WhatsApp uppmuntrar människor att uppgradera till den senaste versionen av vår app, samt hålla sitt mobila operativsystem uppdaterat för att skydda mot potentiella riktade utnyttjanden som är avsedda att kompromissa med information som lagras på mobila enheter, säger tjänsten i ett uttalande om Tisdag.
Sårbarheten i WhatsApp avslöjades tidigare denna månad. Det användes så sent som på söndagen för att attackera en människorättsadvokat i Storbritannien med Pegasus -programmet - ett kommersiellt spionprogram som utvecklats av det israeliska företaget NSO.
Pegasus byggdes för myndigheter och brottsbekämpande myndigheter och utformades för att bekämpa terrorism. Men efter att ha tagit sig in i fel händer har den också använts för att attackera oskyldiga individer.
NSO -programvara är enorm
Forskningar vid Citizen Lab uppskattar att NSO -verktyg har använts av minst 45 länder - inklusive USA och Storbritannien - att spionera på civila. Vissa har använt programmet för att förfölja advokater, journalister, förespråkare mot korruption och mer.
NSO-programvara användes 2016 för att rikta in prisbelönta UAE-aktivisten Ahmed Mansoor. Länken Mansoor fick via SMS var utformad för att dra nytta av tre nolldagars sårbarheter i iPhone innan de snabbt lappades av Apple.
Söndagens attack "har alla kännetecken för ett privat företag som är känt för att arbeta med regeringar för leverera spionprogram som enligt uppgift övertar funktionerna i mobiltelefonoperativsystem, ” Facebook berättade Financial Times. "Vi har informerat ett antal människorättsorganisationer för att dela den information vi kan och att arbeta med dem för att meddela det civila samhället."
NSO förnekar alla kopplingar till attacken och insisterar på att den "under inga omständigheter" skulle vara involverad i "driften eller identifieringen av målen för dess teknik."
Uppdatera WhatsApp idag
Söndagens attack blockerades av WhatsApp, men det är inte känt hur många attacker som har glidit genom nätet - eller hur många telefoner som kan ha äventyrats.
För att förhindra att din egen handenhet attackeras, se till att du har uppdaterat till den senaste versionen av WhatsApp. Du bör också installera alla tillgängliga uppdateringar för Android och iOS.
