Połącz się z nami

Newsy

Błąd w WhatsAppie pozwalał na ataki szpiegowskie

Instalacja oprogramowania szpiegowskiego poprzez połączenia telefoniczne.

W popularnym komunikatorze WhatsApp odkryto poważną lukę bezpieczeństwa, która umożliwia łatwe przesłanie oprogramowania szpiegowskiego na telefon. Do jego rozpowszechniania wykorzystywane były połączenia telefoniczne, również te nieodebrane.

Okazało się, że błąd w kodzie komunikatora pozwalał na chwilowe, zdalne wyłudzenie pozwolenia na zapisywanie kodu na urządzeniu podczas wykonywania połączenia telefonicznego. Aby zostać zainfekowanym, użytkownik nie musiał nawet odbierać telefonu. Wiele spośród takich połączeń znikało następnie z rejestru. Luka została wykorzystana do rozpowszechniania profesjonalnego programu szpiegowskiego Pegasus stworzonego przez NSO Group, izraelskiego producenta rozwiązań z zakresu cyberbezpieczeństwa. Po zainstalowaniu program otrzymuje pełen dostęp do aparatu i mikrofonu w telefonie, maili, wiadomości i danych lokalizacyjnych.

Luka w zabezpieczeniach została odkryta na początku maja, a aktualizacja eliminująca problem pojawiła się w piątek. WhatsApp prosi użytkowników o jak najszybsze pobranie nowej wersji programu, ponieważ może ona uchronić ich przed atakiem – teraz aplikacja blokuje próby instalacji oprogramowania podczas połączeń telefonicznych i o nich informuje. NSO Group, którego program został wykorzystany do przeprowadzenia ataków, twierdzi, że działanie było przeprowadzone bez jego wiedzy, ale najprawdopodobniej dotknięte atakiem podmioty będą dochodziły swoich praw w sądzie.

Entuzjastka rozwiązań mobilnych, dobrej herbaty i gier RPG. Z inżynierską precyzją testuje każdy sprzęt niezależnie od miejsca, w którym aktualnie się znajduje.

1 komentarz

1 komentarz

  1. Margines

    15/05/2019 dnia 11:58

    Masakra z tym szpiegowaniem.

    https://procredito.pl/faq/597-kredyt-20-tys

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Popularne

Odkryto kolejne szkodliwe aplikacje na Androida

Newsy

Apple przyznało nagrody najlepszym aplikacjom roku

Newsy

Oszuści próbują wyłudzić pieniądze, podszywając się pod Google Play

Newsy

Twitter chce likwidować nieaktywne konta

Newsy

Połącz
Newsletter

Zapisz się do naszego newslettera i bądź na bieżąco!