Odkrywają, że WhatsApp nie zainstalował oprogramowania szpiegującego na telefonach

Nie można być spokojnym nawet przez minutę. Nawet z WhatsApp, który jest naszym chlebem powszednim. Dzisiaj dowiedzieliśmy się, że popularna aplikacja do przesyłania wiadomości (nawiasem mówiąc, należąca do Facebooka) musiała naprawić lukę w zabezpieczeniach, która umożliwiała złośliwym hakerom instalowanie oprogramowania szpiegującego na telefonach bez dotykania ich. Przeprowadzka została przeprowadzona zdalnie, dzięki czemu wiele telefonów i użytkowników mogło zostać narażonych.

To, co mogliby osiągnąć dzięki temu oprogramowaniu, to zagrożenie bezpieczeństwa milionów użytkowników, ponieważ dzięki temu oprogramowaniu szpiegowskiemu mogliby uzyskiwać dostęp do informacji i danych przechowywanych na urządzeniach.

Firma WhatsApp potwierdziła w oświadczeniu, zaraz po ujawnieniu wiadomości, że luka wystąpiła. W tym dokumencie prosi użytkowników — wszystkich na świecie — o zaktualizowanie aplikacji do nowej wersji, która zawiera już poprawkę dotyczącą tej luki Dlatego zapewni bezpieczeństwo wszystkim, którzy zaufali WhatsApp.

Z kolei zaleca użytkownikom aktualizację systemu operacyjnego do najnowszej dostępnej wersji, aby jak najlepiej załatać komputer i uniknąć ewentualnych ataków cyberprzestępców.

Nie ma publicznej liczby osób, których to dotyczy

Prawda jest taka, że ​​WhatsApp rozpoznał problem, ale nie podał liczby użytkowników, których miałby dotyczyć mim. Zwrócił uwagę, tak, jak ważne jest, aby z 1500 milionów użytkowników na świecie aktualizowało aplikację tak szybko, jak to możliwe, aby zapewnić bezpieczeństwo łatka potrzebna do zachowania bezpieczeństwa.

Przywodzi to na myśl oczywisty fakt, że wszyscy użytkownicy zostaliby narażeni, chociaż uważa się, że liczba dotkniętych (do tych, którzy faktycznie ukradli dane) byłoby dość ograniczone.

Wiadomo o tej luce, przynajmniej to, co zostało upublicznione, to to, że cyberprzestępcy wykorzystaliby błąd w funkcji połączeń aplikacji audio , aby osoba dzwoniąca mogła zainstalować oprogramowanie szpiegujące na urządzeniu odbierającym połączenie, niezależnie od tego, czy połączenie zostanie odebrane.

Rozmowa, o której mowa, może nawet zniknąć z historii połączeń. W ten sposób użytkownicy — bez względu na to, czy byli ekspertami, czy nie — mieliby znacznie większe trudności z wykryciem dziwnego wtargnięcia.

Kto stał za tym atakiem?

O pochodzeniu tego ataku nic nie jest pewne. Wiadomo jednak, że oprogramowanie szpiegowskie byłoby bardzo podobne do technologii opracowanej przez izraelską firmę zajmującą się cyberbezpieczeństwem NSO Group To spowodowało, że WhatsApp bezpośrednio podejrzewa tę firmę jako odpowiedzialną za wprowadzenie tego złośliwego oprogramowania.

Część poszkodowanych, jak wyjaśnił WhatsApp, to organizacje walczące o prawa człowieka. To potwierdza tezę, że NSO Group jest stoi za atakiem, ponieważ firma ta od wielu lat zajmuje się projektowaniem oprogramowania do szpiegowania tego typu podmiotów, na wyraźną prośbę rządów na całym świecie.

Co jako użytkownik powinienem zrobić, aby się chronić?

Jak wyjaśnił WhatsApp, użytkownicy, którzy mają tę aplikację zainstalowaną na swoich telefonach, niezależnie od tego, czy uzyskują do niej dostęp z telefonu z systemem iOS czy Android , będą musiały zostać zaktualizowane do najnowszej wersji. Wszystko, co muszą zrobić, to udać się do sklepu z aplikacjami, aby sprawdzić, czy mają już dostępny pakiet danych do zainstalowania. Jeśli tak, po prostu go uruchom.

Z kolei zaleca się zainstalowanie dowolnej poprawki bezpieczeństwa sugerowanej przez producenta telefonu lub odpowiedzialnego za system operacyjny. To najlepszy sposób na pełną ochronę.