Користувачі WhatsApp повинні оновити зараз, щоб уникнути атак шпигунського програмного забезпечення
Фото: Роб Лефевр/Культ Мака
Користувачі WhatsApp повинні оновити програму до останньої версії, щоб уникнути зараження шкідливим програмним забезпеченням.
Помилка безпеки популярного клієнта обміну повідомленнями дозволяє встановити шпигунську програму Pegasus на ваш смартфон. WhatsApp розслідує ситуацію і закликає своїх 1,5 млрд користувачів оновитись.
Вразливість впливає на користувачів як на Android, так і на iOS, і вона використовується через голосовий дзвінок WhatsApp. Вам навіть не потрібно відповідати на телефон, щоб шпигунське програмне забезпечення було встановлено без сліду.
Після зараження вашої трубки зловмисники можуть отримати доступ до камери та мікрофонів вашого телефону. Вони також можуть читати ваші електронні листи та повідомлення, збирати дані про ваше місцезнаходження тощо.
WhatsApp застерігає від атак шпигунських програм
«WhatsApp закликає людей оновити до останньої версії нашого додатка, а також оновити свою мобільну операційну систему захистити від потенційних цільових експлойтів, призначених для компрометації інформації, що зберігається на мобільних пристроях ", - йдеться у повідомленні служби Вівторок.
Вразливість у WhatsApp була виявлена на початку цього місяця. Він був використаний ще в неділю для нападу на адвоката з прав людини у Великобританії за допомогою програми Pegasus - комерційного інструменту -шпигуна, розробленого ізраїльською компанією NSO.
Pegasus був створений для урядових та правоохоронних органів і призначений для боротьби з тероризмом. Але потрапивши в чужі руки, він також був використаний для нападу на невинних людей.
Програмне забезпечення NSO величезне
Дослідження в Citizen Lab підрахували, що інструменти NSO використовувалися щонайменше 45 країн - включаючи США та Великобританію - шпигувати за цивільним населенням. Деякі використовували програмне забезпечення для переслідування юристів, журналістів, прихильників боротьби з корупцією тощо.
Програмне забезпечення NSO було використано в 2016 році для націлювання на відзначеного нагородами активіста ОАЕ Ахмеда Мансура. Посилання, яке Mansoor отримав за допомогою SMS, було розроблено для того, щоб скористатися трьома вразливостями нульового дня в iPhone, перш ніж вони були швидко виправлені Apple.
Атака в неділю «має всі ознаки приватної компанії, відомої про співпрацю з урядами поставляти шпигунське програмне забезпечення, яке, як повідомляється, бере на себе функції операційних систем мобільних телефонів », Про це повідомив Facebook The Financial Times. "Ми проінформували низку правозахисних організацій, щоб вони поділилися можливою інформацією та співпрацювали з ними для інформування громадянського суспільства".
НСО заперечує будь -які зв'язки з атакою і наполягає на тому, що "ні за яких обставин" вона не брала б участі в "експлуатації або виявленні цілей своєї технології".
Оновіть WhatsApp сьогодні
Напад у неділю був заблокований WhatsApp, але невідомо, скільки атак проскочило через мережу - чи скільки телефонів було скомпрометовано.
Щоб запобігти нападу на ваш власний телефон, переконайтеся, що ви оновили останню версію WhatsApp. Також слід встановити будь -які доступні оновлення для Android та iOS.
