Glavna stranica sigurnosti Prekršen WhatsApp ažurirajte svoju aplikaciju da biste ostali sigurni

Prekršen WhatsApp ažurirajte svoju aplikaciju da biste ostali sigurni

  • Owen Little
  • 0
  • 4333
  • 974
Oglas

WhatsApp je nedavno potvrdio da je velika ranjivost omogućila hakerima da instaliraju softver za daljinski nadzor na telefone i druge uređaje. Hakeri su iskoristili ranjivost da bi ciljali na nekoliko korisnika i gotovo je sigurno to djelo “napredni cyber-glumac.”

WhatsApp ima jaku reputaciju kao sigurne aplikacije za razmjenu poruka. Ali sada je glasnik u vlasništvu Facebooka pod nadzorom. Kako su hakeri prekršili WhatsApp? A je li WhatsApp još uvijek siguran za upotrebu?

WhatsApp Security Breach omogućava instalaciju zlonamjernog softvera

Ranjivost iskorištava WhatsApp-ov govorni poziv za zvonjenje ciljanog uređaja. Nakon što poziv počne, instalira se napredni nadzorni alat. Žrtva ne mora odgovoriti na poziv; zlonamjerni softver i dalje se instalira. Nakon dovršetka dolaznog poziva, alat za nadzor briše sve obavijesti i zapisnike poziva koji se odnose na zlonamjerni softver.

Sam špijunski softver može pretraživati ​​i prikupljati podatke o telefonskim pozivima, porukama, fotografijama i videozapisima, kao i aktivirati i snimati mikrofon i kameru. To je napredni, opasni komad zlonamjernog softvera koji može uzrokovati značajnu štetu. Međutim, iako je zlonamjerni softver i iskorištavanje WhatsAppa napredan, napad je utjecao na prilično staru metodu napada.

Vlasnik WhatsAppa Facebook objavio je sigurnosno upozorenje u kojem opisuje hack kao “Ranjivost prepunog međuspremnika u snopu WhatsApp VOIP [glasovni protokol putem interneta] omogućila je daljinsko izvršavanje koda putem posebno izrađene serije paketa SRTCP [siguran protokol za transport u stvarnom vremenu] poslanih na ciljni telefonski broj.”

Prepuna međuspremnika je onaj program, ili u ovom slučaju aplikacija, koja pristupa sistemskoj memoriji i on ne bi trebao imati pristup. Ako napadač može shvatiti kako pokrenuti kod u neovlaštenom memorijskom području, može izvršiti nešto zlonamjerno, što se ovdje dogodilo..

Na koje uređaje utječe WhatsApp hack?

Svi, jednostavno rečeno.

Ako je na vašem telefonu instaliran WhatsApp ili WhatsApp Business, ranjivost bi mogla utjecati na vaš uređaj. To znači uređaje sa sustavom Android, iOS, Windows 10 Mobile i Tizen.

Tko stoji iza WhatsApp Hacka?

Postoje snažne sumnje da iza izraelskog poduzeća za kibernetičku sigurnost, NSO Group, stoji iza haka. NSO Grupa ima snažnu povijest proizvodnje tako naprednog zlonamjernog softvera, kao i posjedovanje stručnosti za izvršavanje nečeg takvog.

WhatsApp sigurnosno kršenje glasi kao noćna mora, distopijski svijet tehnološkog potpunog nadzora - usmjeren na odvjetnike, disidente i aktiviste za ljudska prava. Kad su ministri obaviješteni? Na koliko korisnika u Velikoj Britaniji utječe? Jesu li obaviješteni? Moje hitno pitanje… pic.twitter.com/eIgbnqqVMi

- Tom Watson (@tom_watson) 15. svibnja 2019. godine

Facebook je Financial Timesu rekao da “napad ima sve obilježja tvrtke za koju se zna da sarađuje s vladama na isporuci špijunskog softvera koji navodno preuzima funkcije operativnih sustava mobilnih telefona.”

Izjava se odnosi na špijunski softver Pegasus koji je otkrio građanski laboratorij Sveučilišta u Torontu 2016. Građanska laboratorija otkrila je ranjivost Pegasusa Pegasus znači da je vrijeme da zakrpi vaš Apple-ov uređaj Pegasusova ranjivost znači da je vrijeme da zakrpi vaš Appleov uređaj Upravo ste dobili neočekivano ažuriranje iOS-a? To je odgovor na špijunski softver Pegasus: stvarni iPhone zlonamjerni softver. Objašnjavamo o čemu se radi, jeste li meta i zašto biste trebali ažurirati. nakon što je visoko napredni zlonamjerni softver korišten za ciljanje istaknutog borca ​​za ljudska prava, Ahmeda Mansoora. Pegasus je upotrijebio tri pojedinačna podviga koji su radili nulti dan kako bi izveo daljinski zatvor iz zatvora iPhone. Apple je prisilio na izdavanje neočekivanog ažuriranja za iOS radi popravljanja ranjivosti.

Osim alternativnog načina napada, WhatsApp hack pokazuje još jedan zabrinjavajući razvoj. Zlonamjerni softver isporučen WhatsApp exploitom nije zahtijevao klik ili dodir za instaliranje. Zlonamjerni softver nijemi, instalira se i briše dokaze.

NSO Group objavila je izjavu kojom se pokušava distancirati od haka WhatsApp-a.

“NSO tehnologija licencira ovlaštene vladine agencije s jedinom svrhom borbe protiv kriminala i terora. Tvrtka ne upravlja sustavom, a nakon rigoroznog postupka izdavanja licenci i provjere, obavještajni i policijski propisi određuju kako koristiti tehnologiju za podršku svojim misijama za javnu sigurnost..

“Istražujemo sve vjerodostojne optužbe o zlouporabi i, ako je potrebno, poduzimamo mjere, uključujući isključivanje sustava. Ni pod kojim okolnostima NVO ne bi bio uključen u rad ili identificiranje ciljeva svoje tehnologije, kojom isključivo upravljaju obavještajne i agencije za provođenje zakona.

“NSO ne bi htio ili ne bi mogao koristiti svoju tehnologiju u svom vlastitom cilju da bi se ciljao na bilo koju osobu ili organizaciju, uključujući tu osobu.”

Jesam li u opasnosti od WhatsApp haka?

Iskreno, vrlo je malo vjerojatno da ćete postati izravna žrtva WhatsApp haka.

Napadi ove prirode su rijetki, obično su djelo državnog aktera prijetnje. (Kakav je akter prijetnje nacionalnoj državi, ionako kad vlade napadnu: Nation-State Malware Exposed when Vladities Attack: Nation-State Malware Exposed Cyberwar se trenutno odvija, skriven internetom, njegovi se rezultati rijetko primjećuju. Ali tko su igrači u ovom ratnom kazalištu, a što je njihovo oružje?) Orkestratori takav napad koriste samo za ciljanje određenih pojedinaca ili organizacija. Jednom kada sigurnosni istraživači otkriju i analiziraju napad, obično je to dobro kao učinjeno. Ranjiva ili iskorištavana usluga, aplikacija, program ili na drugi način će poduzeti mjere i popraviti problem osiguravajući da ga nitko ne može koristiti.

Stoga sa sigurnošću možete pretpostaviti da niste meta.

Nekoliko utvrđenih ciljeva potvrđuje ovu teoriju: istraživač Amnesty International, pravnik za ljudska prava sa sjedištem u Velikoj Britaniji i drugi.

Vrijeme je za ažuriranje WhatsAppa

U skladu s tim, vrijeme je za ažuriranje WhatsAppa na svojim uređajima. WhatsApp je uveo hitno ažuriranje u danima neposredno nakon haka. Ažuriranje zakrpa ranjivost.

Kako ažurirati WhatsApp na Androidu

  1. Na svom uređaju otvorite Trgovinu Google Play
  2. Dodirnite ikonu izbornika u gornjem lijevom kutu
  3. Otvorena Moje aplikacije i igre
  4. Provjerite je li se WhatsApp već ažurirao; pojavit će se pri vrhu popisa vaših aplikacija ako je tako
  5. Inače, na popisu pronađite WhatsApp i odaberite ažuriranje

Kako ažurirati WhatsApp na iOS-u

  1. Na svom uređaju otvorite App Store
  2. slavina nadopune
  3. Provjerite je li se WhatsApp već ažurirao; prikazat će se na popisu aplikacija s i Otvorena dugme
  4. Ako ne, gumb će reći ažuriranje; dodirnite gumb za instaliranje WhatsApp ažuriranja

Je li WhatsApp još uvijek siguran za upotrebu?

Veliko pitanje. Možete li još uvijek sigurno koristiti WhatsApp?

Da.

Unatoč tome kako određene publikacije pokušavaju uokviriti WhatsApp hack, aplikacija je i dalje sigurna za upotrebu (nakon ažuriranja!). Kao što vidite iz identificiranih ciljeva, osim ako ne stanete u taj zavoj, nećete naići na napad ove vrste.

Pitanje krađe post-WhatsAppa loše je izvještavanje. WhatsApp ima reputaciju zaštite privatnosti jer koristi end-to-end enkripciju za osiguranje vaše komunikacije. Činjenica je da ovaj napad nije prekršio šifriranje.

Publikacije koje na ovaj način uokviruju napad samo nastoje iskoristiti nesporazume i šutnju koji su već prisutni u situaciji s takvim akterima prijetnji na visokoj razini.

Vozilo koje je pogodila raketa Hellfire pokazuje da je nošenje sigurnosnog pojasa u velikoj mjeri besmisleno pic.twitter.com/7GnZ17xo0K

- MalwareTech (@MalwareTechBlog) 14. svibnja 2019. godine

WhatsApp hack bio je visoko specijaliziran i gotovo nevidljiv napad koji su WhatsApp i Facebook dobro uočili prije nego što je više ciljeva ugroženo. Predstavljanje na bilo koji drugi način, kao da je poput redovitog pokušaja krađe identiteta ili preuzimanja zlonamjernog softvera "drive-by", neodgovorno je..

Razmišljate o napuštanju WhatsAppa? Isprobajte ove mogućnosti WhatsApp-a koji čuvaju vašu privatnost. 4 Slick WhatsApp alternative koje čuvaju vašu privatnost 4 Slick WhatsApp alternative koje čuvaju vašu privatnost Facebook je kupio WhatsApp. Sad kad smo zbog šoka te vijesti, brinete li zbog svoje privatnosti podataka? .




Još ne komentari

Je li Android Pay bolji od vaše beskontaktne kreditne kartice?
Android
Kako pobijediti pogreške pri prijavi za Google Play na vatri zapaliti
Android
Kako slušati svaku izradu Google Voicea
Android
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.