Startseite Bezpečnostní WhatsApp Breached Aktualizujte svou aplikaci, aby zůstala v bezpečí

WhatsApp Breached Aktualizujte svou aplikaci, aby zůstala v bezpečí

  • Mark Lucas
  • 0
  • 2449
  • 229
reklama

Služba zasílání zpráv WhatsApp nedávno potvrdila, že hlavní chyba zabezpečení umožnila hackerům nainstalovat software pro vzdálený dohled na telefony a jiná zařízení. Hackeři použili tuto chybu zabezpečení na několik uživatelů a téměř jistě to byla práce “pokročilý kybernetický herec.”

WhatsApp má silnou reputaci jako aplikace pro zasílání zpráv. Nyní je však posel ve vlastnictví Facebooku pod kontrolou. Jak hackeři porušili WhatsApp? A je WhatsApp stále bezpečné používat?

WhatsApp porušení zabezpečení umožňuje instalaci malwaru

Tato chyba zabezpečení využívá hlasové volání WhatsApp k vyzvánění cílového zařízení. Po zahájení hovoru se nainstaluje pokročilý sledovací nástroj. Oběť nemusí hovor přijmout; malware se stále nainstaluje. Po dokončení příchozího hovoru nástroj pro sledování smaže veškerá oznámení a protokoly volání týkající se malwaru.

Samotný spyware je schopen procházet a shromažďovat údaje o telefonních hovorech, zprávách, fotografiích a videích a také aktivovat a zaznamenávat mikrofon a kameru. Jedná se o pokročilý, nebezpečný kousek malwaru, který by mohl způsobit značné škody. Přestože samotný malware a využívání WhatsApp jsou pokročilé, útok využíval docela starý způsob útoku.

Vlastník WhatsApp Facebook zveřejnil bezpečnostní doporučení popisující hack jako “Chyba zabezpečení přetečení vyrovnávací paměti v zásobníku WhatsApp VOIP [Voice over Internet Protocol] umožnila vzdálené spuštění kódu pomocí speciálně vytvořené řady paketů SRTCP [bezpečný přenos v reálném čase] odeslaných na cílové telefonní číslo..”

Přetečení vyrovnávací paměti je místo, kde program nebo v tomto případě aplikace přistupuje k systémové paměti, do které by neměl mít přístup. Pokud útočník dokáže zjistit, jak spustit kód v neoprávněné oblasti paměti, může provést něco škodlivého, což se stalo zde.

Která zařízení ovlivňují hackování WhatsApp?

Všichni jednoduše řečeno.

Pokud je v telefonu nainstalována aplikace WhatsApp nebo WhatsApp Business, tato chyba zabezpečení může ovlivnit vaše zařízení. To znamená zařízení Android, iOS, mobilní telefony Windows 10 a Tizen.

Kdo stojí za hackem WhatsApp?

Existují silné podezření, že za hackem stojí izraelská společnost pro kybernetickou bezpečnost, NSO Group. Skupina NSO má silnou historii výroby takového pokročilého malwaru a také má zkušenosti s provedením něčeho takového.

Porušení zabezpečení WhatsApp se jeví jako noční můra, dystopický svět totálně sledovaného pomocí technologií - zaměřený na právníky, disidenty a aktivisty v oblasti lidských práv. Kdy byli ministři informováni? Kolik uživatelů ve Velké Británii je ovlivněno? Byli informováni? Moje naléhavá otázka… pic.twitter.com/eIgbnqqVMi

- Tom Watson (@tom_watson) 15. května 2019

Facebook řekl Financial Times, že “útok má všechny charakteristické znaky společnosti, o které je známo, že spolupracuje s vládami na poskytování spywaru, který údajně přebírá funkce operačních systémů mobilních telefonů.”

Prohlášení odkazuje na spyware společnosti Pegasus, který byl objeven v roce 2016 v Citizen Lab University of Toronto. Citizen Lab odhalil chybu zabezpečení Pegasus Pegasus znamená, že je čas na opravu vašeho zařízení Apple Chyba zabezpečení Pegasus znamená, že je čas na opravu vašeho zařízení Apple Právě jste obdrželi neočekávanou aktualizaci systému iOS? Je to reakce na spyware Pegasus: skutečný malware pro iPhone. Vysvětlíme, o co jde, zda jste cíl a proč byste měli aktualizovat. poté, co byl vysoce pokročilý malware použit k cílení na prominentního aktivistu v oblasti lidských práv, Ahmeda Mansoora. Pegasus použil tři individuální vykořisťování nulového dne, aby provedl vzdálené útěk z vězení pro iPhone. Společnost Apple přinutila vydat neočekávanou aktualizaci systému iOS, která opraví chyby zabezpečení.

Kromě alternativní metody útoku ukazuje hacker WhatsApp další znepokojivý vývoj. Malware dodávaný využíváním WhatsApp nevyžadoval instalaci klepnutím ani klepnutím. Malware mlčí, nainstaluje se a poté odstraní důkazy.

Skupina NSO vydala prohlášení, které se pokouší distancovat se od hackování WhatsApp.

“Technologie NSO je licencována autorizovaným vládním agenturám pouze za účelem boje proti zločinu a terorismu. Společnost tento systém neprovozuje a po přísném postupu udělování licencí a prověrky, zpravodajské služby a vymáhání práva určují, jak používat technologii k podpoře jejich misí veřejné bezpečnosti.

“Zkoumáme všechna důvěryhodná tvrzení o zneužití a v případě potřeby podnikneme kroky, včetně vypnutí systému. Za žádných okolností by se NSO nepodílel na provozování nebo určování cílů své technologie, která je provozována výhradně zpravodajskými a donucovacími agenturami..

“NSO by nemohl nebo nemohl použít svou technologii podle vlastního práva k cílení na jakoukoli osobu nebo organizaci, včetně tohoto jednotlivce.”

Jsem ohrožen hackerem WhatsApp?

Upřímně řečeno, je velmi nepravděpodobné, že se stanete přímou obětí hackera WhatsApp.

Útoky této povahy jsou vzácné, obvykle práce státem podporovaného herce hrozeb. (Co je to vlastně hrozba národního státu, hrozí, když vlády napadnou: národ-Malware vystaven, když vlády napadnou: národ-Malware vystaven Kybernetický válek se právě teď odehrává, ukrytý internetem, jeho výsledky jsou zřídka pozorovány. hráči tohoto válečného divadla a jaké jsou jejich zbraně?) Orchestrátoři používají takový útok pouze k cílení na konkrétní jednotlivce nebo organizace. Jakmile vědci zabývající se bezpečností odhalí a analyzují útok, je obvykle stejně dobrý jako hotový. Zranitelná nebo zneužitá služba, aplikace, program nebo jinak podnikne kroky a problém napraví a zajistí, že ho nikdo nebude moci použít.

Proto můžete bezpečně předpokládat, že nejste cíl.

Několik identifikovaných cílů tuto teorii potvrzuje: výzkumník Amnesty International, britský právník v oblasti lidských práv a další.

Je čas aktualizovat WhatsApp

To znamená, že je čas aktualizovat WhatsApp na vašich zařízeních. WhatsApp zveřejnil naléhavou aktualizaci ve dnech bezprostředně následujících po hacku. Aktualizace opravuje chybu zabezpečení.

Jak aktualizovat WhatsApp na Android

  1. V zařízení otevřete Obchod Google Play
  2. Klepněte na ikonu nabídky v levém horním rohu
  3. otevřeno Moje aplikace a hry
  4. Zkontrolujte, zda WhatsApp již byl aktualizován; pokud ano, zobrazí se v horní části seznamu aplikací
  5. Jinak vyhledejte WhatsApp v seznamu a vyberte Aktualizace

Jak aktualizovat WhatsApp na iOS

  1. V zařízení otevřete App Store
  2. Klepněte na Aktualizace
  3. Zkontrolujte, zda WhatsApp již byl aktualizován; zobrazí se v seznamu aplikací s ikonou otevřeno tlačítko
  4. Pokud ne, tlačítko řekne Aktualizace; klepnutím na tlačítko nainstalujte aktualizaci WhatsApp

Je WhatsApp stále bezpečné používat?

Velká otázka. Stále můžete používat WhatsApp bezpečně?

Ano.

Navzdory tomu, jak se určité publikace pokoušejí zachytit hackování WhatsApp, je aplikace stále bezpečná (po aktualizaci!). Jak vidíte z identifikovaných cílů, pokud se nehodí do této závorky, nebudete se setkat s útokem tohoto typu.

Problém s post-WhatsApp hackem spočívá ve špatném hlášení. WhatsApp má pověst ochrany soukromí, protože k zabezpečení vaší komunikace používá šifrování typu end-to-end. Skutečností je, že tento útok neporušil šifrování.

Publikace, které tento útok zformulují tímto způsobem, se snaží pouze vydělávat na nedorozuměních a mrzutosti, které již existují v situaci s takovými vysoce ohroženými aktéry.

Vozidlo zasažené raketou Hellfire ukazuje, že nošení bezpečnostního pásu je do značné míry zbytečné pic.twitter.com/7GnZ17xo0K

- MalwareTech (@MalwareTechBlog) 14. května 2019

Hack WhatsApp byl vysoce specializovaným a téměř neviditelným útokem, který WhatsApp a Facebook dobře rozpoznali, než došlo ke kompromitaci dalších cílů. Prezentace jiným způsobem, jako by to bylo jako pravidelný pokus o phishing nebo stahování škodlivého softwaru pro jednotky, je nezodpovědná..

Přemýšlíte o odchodu WhatsApp? Vyzkoušejte tyto alternativy WhatsApp, které chrání vaše soukromí 4 Slick WhatsApp Alternativy, které chrání vaše soukromí 4 Slick WhatsApp Alternativy, které chrání vaše soukromí Facebook koupil WhatsApp. Nyní, když jsme nad šokem této zprávy, se obáváte o ochranu osobních údajů? .




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

8 důležitých doplňků Tabulek Google pro lepší tabulky
Produktivita
Jak převést PDF do prezentace PowerPoint
Produktivita
5 digitálních návyků k čistému oddělení pracovního a osobního života
Produktivita
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.