Вони виявили, що WhatsApp не встановлює шпигунське програмне забезпечення на телефони
Зміст:
- Немає публічної інформації про кількість постраждалих
- Хто стоїть за цією атакою?
- Що я повинен робити як користувач, щоб захистити себе?
Не можна бути спокійним ні хвилини. Навіть із WhatsApp, який є нашим хлібом насущним. Сьогодні ми дізналися, що популярна програма обміну повідомленнями (до речі, належить Facebook) мала виправити вразливість, яка дозволяла зловмисним хакерам встановлювати шпигунське програмне забезпечення на телефони, навіть не торкаючись їх. Переміщення було здійснено дистанційно, щоб багато телефонів і користувачів могли бути викриті.
За допомогою цього програмного забезпечення вони б досягли поставили під загрозу безпеку мільйонів користувачів, оскільки за допомогою цього шпигунського програмного забезпечення вони могли мати доступ до інформації та даних, що зберігаються на пристроях.
Компанія WhatsApp визнала у заяві відразу після витоку новин, що вразливість виникла. У цьому документі він вимагає від користувачів – усіх у світі – оновити свою програму до нової версії, яка вже містить виправлення цієї вразливості І тому це захистить усіх тих, хто довіряє WhatsApp.
У свою чергу, рекомендувати користувачам оновити свою операційну систему до останньої доступної версії, щоб якомога більше виправити комп’ютер і уникнути можливих атак кіберзлочинців.
Немає публічної інформації про кількість постраждалих
Правда в тому, що WhatsApp визнав проблему, але не повідомив про кількість користувачів, які постраждають від пантоміми. Так, він підкреслив важливість того, щоб 1500 мільйонів користувачів у світі якнайшвидше оновили програму, щоб забезпечити безпеку патч потрібен для безпеки.
Це змушує нас думати про очевидний факт, що всі користувачі були б заражені, хоча вважається, що кількість постраждалих (для тих, хто дійсно вкрав дані) буде досить обмеженою кількістю.
Що відомо про цю вразливість, принаймні те, що було оприлюднено, так це те, що кіберзлочинці скористалися помилкою у функції виклику аудіо програми , щоб абонент міг встановити шпигунське програмне забезпечення на пристрій, який приймає дзвінок, незалежно від того, чи відповіли на дзвінок.
Дзвінок, про який йде мова, може навіть зникнути з історії викликів. У такий спосіб користувачам – незалежно від того, є вони експертами чи ні – буде набагато важче виявити дивне вторгнення.
Хто стоїть за цією атакою?
Щодо походження цієї атаки немає нічого точного. Однак відомо, що шпигунське програмне забезпечення буде дуже схоже на технологію, розроблену ізраїльською компанією з кібербезпеки NSO Group Це змусило WhatsApp запідозрити цю компанію як відповідальну. за впровадження цього шкідливого програмного забезпечення.
Частина постраждалих, як пояснив WhatsApp, є організаціями, які борються за права людини. Це підкріплює тезу про те, що NSO Group є за атакою, оскільки протягом багатьох років ця компанія відповідала за розробку програмного забезпечення для шпигування за подібними особами на чіткий запит урядів у всьому світі.
Що я повинен робити як користувач, щоб захистити себе?
Як пояснив WhatsApp, користувачі, які встановили цю програму на своїх телефонах, незалежно від того, чи вони отримують доступ до неї з телефону iOS чи Android , їх потрібно буде оновити до останньої версії. Все, що їм потрібно зробити, це зайти в магазин додатків, щоб перевірити, чи є у них пакет даних, доступний для встановлення. Якщо так, просто запустіть його.
У свою чергу, рекомендується встановити будь-який патч безпеки, запропонований виробником телефону або відповідальним за операційну систему. Це найкращий спосіб бути повністю захищеним.