O vulnerabilitate WhatsApp a permis instalarea de la distanță a unui spyware pe telefoanele utilizatorilor săi

O vulnerabilitate WhatsApp a permis instalarea de la distanță a unui spyware pe telefoanele utilizatorilor săi
scris 14 mai 2019

Utilizatorii WhatsApp sunt încurajați să-și actualizeze aplicația și să instaleze cele mai recente update-uri de securitate ale sistemului de operare pentru a rezolva o gravă problemă de securitate care le permite atacatorilor să monitorizeze telefonul victimei.

La începutul acestei luni, WhatsApp a descoperit un bug de securitate extrem de grav, care permite folosirea funcției de apelare audio pentru instalarea de la distanță a unui spyware.

Cei targetați erau lipsiți de apărare în fața acestui atac, deoarece spyware-ul putea fi instalat pe telefonul lor indiferent dacă răspundeau sau nu la apelul audio. Simpla activare a protocolului permitea atacatorului să instaleze spyware pe telefonul celui apelat.

În comunicat, WhatsApp spune că spyware-ul are amprenta unei companii cunoscute pentru dezvoltarea acestui tip de software pentru agenții guvernamentale. Chiar dacă nu se dă un nume, toate indiciile duc către firma israeliană NSO.

Se ieftinesc apelurile și SMS-urile efectuate în interiorul UE CITEȘTE ȘI Se ieftinesc apelurile și SMS-urile efectuate în interiorul UE

NSO a răspuns chiar la interpelările presei și, chiar dacă nu și-a recunoscut direct implicarea, a spus că dezvoltă într-adevăr astfel de cod pentru clienții săi, însă modul în care acesta este folosit reprezintă responsabilitatea clienților.

Cei de la WhatsApp spun nu că doar atacurile pe baza acestei vulnerabilități erau posibile, ci că au existat cu siguranță. Însă, compania deținută de Facebook crede că au fost vizați special anumiți utilizatori (probabil oficiali sau oameni de afaceri), nefiind vorba de un atac de amploare.

Problema a fost rezolvată în mai puțin de 10 zile, iar la acest moment aplicația nu mai poate fi folosită pentru a instala spyware. Cel puțin nu pe această cale.

WhatsApp a informat de această problemă Departamentul de Justiție al Guvernului American și mai multe organizații pentru apărarea drepturilor civile.

viewscnt

Informaţiile publicate de Profit.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea în lead a sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.

Afla mai multe despre
whatsapp
securitate
spyware