Strona główna Bezpieczeństwo WhatsApp Naruszono Zaktualizuj aplikację, aby zachować bezpieczeństwo

WhatsApp Naruszono Zaktualizuj aplikację, aby zachować bezpieczeństwo

  • Gabriel Brooks
  • 0
  • 4808
  • 96
Reklama

Usługa przesyłania wiadomości WhatsApp niedawno potwierdziła, że ​​duża luka umożliwiła hakerom zainstalowanie oprogramowania do zdalnego monitorowania na telefonach i innych urządzeniach. Hakerzy wykorzystali tę lukę, aby atakować kilku użytkowników i prawie na pewno była to praca “zaawansowany cyber-aktor.”

WhatsApp cieszy się dobrą opinią jako bezpieczna aplikacja do przesyłania wiadomości. Ale teraz posłaniec będący własnością Facebooka jest badany. W jaki sposób hakerzy złamali WhatsApp? I czy korzystanie z WhatsApp jest nadal bezpieczne??

Naruszenie bezpieczeństwa WhatsApp umożliwia instalację złośliwego oprogramowania

Luka ta wykorzystuje połączenia głosowe WhatsApp do dzwonienia na urządzeniu docelowym. Po rozpoczęciu połączenia instalowane jest zaawansowane narzędzie do nadzoru. Ofiara nie musi odbierać połączenia; złośliwe oprogramowanie nadal się instaluje. Po zakończeniu połączenia przychodzącego narzędzie nadzoru usuwa wszystkie powiadomienia i dzienniki połączeń dotyczące złośliwego oprogramowania.

Samo oprogramowanie szpiegujące może przeszukiwać i zbierać dane z połączeń telefonicznych, wiadomości, zdjęcia i filmy, a także aktywować i nagrywać mikrofon i aparat. Jest to zaawansowany, niebezpieczny element złośliwego oprogramowania, który może powodować znaczne szkody. Jednak podczas gdy samo złośliwe oprogramowanie i wykorzystanie WhatsApp są zaawansowane, atak wykorzystał dość starą metodę ataku.

Właściciel WhatsApp Facebook opublikował raport bezpieczeństwa opisujący hack jako “Luka w zabezpieczeniach polegająca na przepełnieniu buforu w stosie WhatsApp VOIP [protokół głosowy przez Internet] umożliwia zdalne wykonanie kodu za pośrednictwem specjalnie spreparowanej serii pakietów SRTCP [bezpieczny protokół transportu w czasie rzeczywistym] wysyłanych na docelowy numer telefonu.”

Przepełnienie bufora to miejsce, w którym program lub w tym przypadku aplikacja uzyskuje dostęp do pamięci systemowej, do której również nie powinien mieć dostępu. Jeśli osoba atakująca może dowiedzieć się, jak uruchomić kod w nieautoryzowanym obszarze pamięci, może wykonać coś złośliwego, co się tutaj wydarzyło.

Jakie urządzenia wpływają na hakowanie WhatsApp?

Po prostu wszystkie.

Jeśli na telefonie jest zainstalowany WhatsApp lub WhatsApp Business, luka może wpłynąć na twoje urządzenie. Oznacza to telefony komórkowe z Androidem, iOS, Windows 10 i urządzeniami Tizen.

Who Is Behind the WhatsApp Hack?

Istnieją poważne podejrzenia, że ​​za hackem stoi izraelska firma zajmująca się cyberbezpieczeństwem, NSO Group. Grupa NSO ma długą historię produkcji tak zaawansowanego szkodliwego oprogramowania, a także posiada wiedzę specjalistyczną umożliwiającą wykonanie czegoś takiego.

Naruszenie bezpieczeństwa WhatsApp brzmi jak koszmar, dystopijny świat całkowicie inwigilowanej technologicznie inwigilacji - skierowany do prawników, dysydentów i obrońców praw człowieka. Kiedy poinformowano ministrów? Ilu użytkowników w Wielkiej Brytanii to dotyczy? Czy zostali powiadomieni? Moje pilne pytanie… pic.twitter.com/eIgbnqqVMi

- Tom Watson (@tom_watson) 15 maja 2019

Facebook powiedział Financial Times, że “atak ma wszystkie cechy firmy znanej z współpracy z rządami w zakresie dostarczania oprogramowania szpiegującego, które podobno przejmuje funkcje systemów operacyjnych telefonów komórkowych.”

Oświadczenie odnosi się do oprogramowania szpiegującego Pegasus, które odkryło Citizen Lab z University of Toronto w 2016 roku. Citizen Lab odkrył podatność Pegasus Pegasus oznacza, że ​​nadszedł czas na załatanie urządzenia Apple. Jest to odpowiedź na oprogramowanie szpiegujące Pegasus: rzeczywiste złośliwe oprogramowanie iPhone'a. Wyjaśniamy, o co w tym wszystkim chodzi, czy jesteś celem i dlaczego powinieneś aktualizować. po tym, jak wysoce zaawansowane szkodliwe oprogramowanie zostało wykorzystane do atakowania wybitnego działacza na rzecz praw człowieka, Ahmeda Mansoora. Pegasus wykorzystał trzy indywidualne exploity zero-day do przeprowadzenia zdalnego jailbreaka iPhone'a. Zmusiło Apple do wydania nieoczekiwanej aktualizacji systemu iOS w celu usunięcia luk.

Oprócz alternatywnej metody ataku hack WhatsApp pokazuje kolejny niepokojący rozwój. Złośliwe oprogramowanie dostarczane przez exploit WhatsApp nie wymagało kliknięcia ani stuknięcia, aby zainstalować. Szkodliwe oprogramowanie milczy, instaluje się, a następnie usuwa dowody.

Grupa NSO wydała oświadczenie próbujące zdystansować się od włamania do WhatsApp.

“Technologia NSO jest licencjonowana przez upoważnione agencje rządowe wyłącznie w celu zwalczania przestępczości i terroru. Firma nie obsługuje tego systemu, a po rygorystycznym procesie licencjonowania i weryfikacji, dane wywiadowcze i organy ścigania określają, w jaki sposób wykorzystać technologię do wspierania misji bezpieczeństwa publicznego.

“Badamy wszelkie wiarygodne zarzuty niewłaściwego użycia, aw razie potrzeby podejmujemy działania, w tym zamykanie systemu. W żadnym wypadku NSO nie byłby zaangażowany w obsługę lub identyfikację celów swojej technologii, która jest obsługiwana wyłącznie przez służby wywiadowcze i organy ścigania.

“NSO nie będzie lub nie będzie mogło korzystać z własnej technologii, aby atakować dowolną osobę lub organizację, w tym tę osobę.”

Czy jestem zagrożony włamaniem WhatsApp?

Szczerze mówiąc, jest mało prawdopodobne, abyś stał się bezpośrednią ofiarą włamania WhatsApp.

Ataki tego rodzaju są rzadkie, zwykle są dziełem wspieranego przez państwo aktora zagrożenia. (W każdym razie, kto jest aktorem zagrożenia państwa narodowego, gdy atakują rządy: narażone na szkodliwe oprogramowanie państwa, gdy atakują rządy: narażone na szkodliwe programy państwowe Cyberwojna toczy się teraz, ukryta w Internecie, a jej wyniki są rzadko obserwowane. gracze w tym teatrze wojny i jaka jest ich broń?) Orkiestratorzy wykorzystują taki atak, aby atakować określone osoby lub organizacje. Gdy badacze bezpieczeństwa odkryją i przeanalizują atak, jest on zwykle tak dobry, jak gotowy. Słaba lub wykorzystywana usługa, aplikacja, program lub w inny sposób podejmie działania i załatać problem, zapewniając, że nikt nie będzie mógł z niego korzystać.

Dlatego możesz bezpiecznie założyć, że nie jesteś celem.

Nieliczne zidentyfikowane cele potwierdzają tę teorię: badacz Amnesty International, brytyjski prawnik zajmujący się prawami człowieka i inni.

Czas zaktualizować WhatsApp

To powiedziawszy, czas zaktualizować WhatsApp na twoich urządzeniach. WhatsApp wdrożył pilną aktualizację w dniach bezpośrednio po włamaniu. Aktualizacja usuwa lukę.

Jak zaktualizować WhatsApp na Androida

  1. Na urządzeniu otwórz sklep Google Play
  2. Naciśnij ikonę menu w lewym górnym rogu
  3. otwarty Moje aplikacje i gry
  4. Sprawdź, czy WhatsApp już się zaktualizował; jeśli tak, pojawi się na górze listy aplikacji
  5. W przeciwnym razie znajdź WhatsApp na liście i wybierz Aktualizacja

Jak zaktualizować WhatsApp na iOS

  1. Na urządzeniu otwórz App Store
  2. Kran Aktualizacje
  3. Sprawdź, czy WhatsApp już się zaktualizował; pojawi się na liście aplikacji z symbolem otwarty przycisk
  4. Jeśli nie, przycisk powie Aktualizacja; dotknij przycisku, aby zainstalować aktualizację WhatsApp

Czy WhatsApp jest nadal bezpieczny w użyciu?

Wielkie pytanie. Czy nadal możesz bezpiecznie korzystać z WhatsApp?

tak.

Pomimo tego, jak niektóre publikacje próbują oprawić hack WhatsApp, aplikacja jest nadal bezpieczna w użyciu (po aktualizacji!). Jak widać na podstawie zidentyfikowanych celów, chyba że zmieścisz się w tym przedziale, nie spotkasz się z atakiem tego typu.

Problem z hackowaniem po WhatsApp polega na złym zgłaszaniu. WhatsApp ma reputację ochrony prywatności, ponieważ wykorzystuje kompleksowe szyfrowanie do zabezpieczenia komunikacji. Faktem jest, że ten atak nie naruszył szyfrowania.

Publikacje, które opisują atak w ten sposób, starają się wykorzystać jedynie nieporozumienia i mroczność występujące już w sytuacji z tak poważnymi podmiotami grożącymi.

Pojazd trafiony pociskiem Hellfire pokazuje, że zapięcie pasa jest w dużej mierze bezcelowe pic.twitter.com/7GnZ17xo0K

- MalwareTech (@MalwareTechBlog) 14 maja 2019 r

Hack WhatsApp był wysoce wyspecjalizowanym i prawie niewidocznym atakiem, który WhatsApp i Facebook dobrze wykryli, zanim więcej celów zostało naruszonych. Przedstawianie go w jakikolwiek inny sposób, tak jakby to było jak zwykła próba wyłudzenia informacji lub pobranie złośliwego oprogramowania, jest nieodpowiedzialne.

Myślisz o opuszczeniu WhatsApp? Wypróbuj te alternatywy WhatsApp, które chronią Twoją prywatność 4 Zręczne alternatywy WhatsApp, które chronią Twoją prywatność 4 Zręczne alternatywy WhatsApp, które chronią Twoją prywatność Facebook kupił WhatsApp. Teraz, gdy przeszliśmy szok po tych wiadomościach, martwisz się o swoją prywatność danych? .




Jeszcze bez komentarzy

Jak cofnąć zmianę aktualności na Facebooku i ponownie zobaczyć swoje ulubione strony
Media społecznościowe
Przewodnik dla początkujących po Google Duo i Google Allo
Media społecznościowe
3 porady dotyczące przeglądania Reddit jak profesjonalista
Media społecznościowe
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.