- Porównanie
- mobilny
- Atak WhatsApp umożliwił hakerom zainstalowanie technologii nadzoru.
Niedawno odkryta luka w zabezpieczeniach popularnej aplikacji do przesyłania wiadomości WhatsApp została wykorzystana do potajemnego instalowania oprogramowania szpiegującego na urządzeniach użytkowników. Ponieważ oprogramowanie ma wadę polegającą na przepełnieniu bufora, hakerzy mogą pomóc aplikacji w wykonaniu złośliwego kodu, który umożliwi im dostęp do czatów, zdjęć, kontaktów i innych zaszyfrowanych danych przechowywanych na komputerze. Smartfon z uruchomioną aplikacją. Atak może nawet umożliwić hakerowi szpiegowanie codziennych czynności użytkownika poprzez aktywację mikrofonu i kamery w jego urządzeniu, a nawet umożliwienie mu słuchania rozmów. Co gorsza, osoba atakująca może również edytować dzienniki połączeń zainfekowanego urządzenia, aby ukryć fakt, że zostało ono naruszone. Aby przeprowadzić atak, haker musi po prostu zmanipulować pakiety danych wysyłane na początku połączenia głosowego ze swoją ofiarą. Gdy smartfon ofiary odbierze te pakiety, wewnętrzny bufor aplikacji zostaje przepełniony, nadpisując inne części jej pamięci i dając atakującemu niemal pełną kontrolę nad urządzeniem. Aplikacja do przesyłania wiadomości.
Luka w zabezpieczeniach WhatsApp
Inżynierowie Facebooka byli zajęci naprawieniem błędu, oznaczonego jako CVE-2019-3568, a zaktualizowana wersja WhatsApp została już udostępniona użytkownikom. Jeśli widzisz, że dostępna jest aktualizacja dla WhatsApp, zalecamy zainstalowanie jej na wszystkich swoich urządzeniach. Sama luka dotyczy aplikacji na Androida, iOS, a nawet Windows Phone, z których korzysta 1.500 miliarda ludzi na całym świecie. Chociaż tożsamość grupy stojącej za exploitem nie została jeszcze ujawniona, Facebook uważa, że ataki mogła przeprowadzić prywatna firma, a nie cyberprzestępcy. jak powiedział Financial Times na początku tej historii, w następujący sposób: „Ten atak ma wszystkie cechy prywatnej firmy współpracującej z rządami w celu dostarczania oprogramowania szpiegującego, które przejęłoby funkcje systemów operacyjnych telefonów komórkowych. My poinformowały kilka organizacji praw człowieka, aby dzieliły się informacjami i współpracowały z nimi w celu informowania społeczeństwa obywatelskiego.” Obecnie za tymi atakami stoi grupa NSO, która sprzedaje rządom na całym świecie własne oprogramowanie szpiegowskie o nazwie Pegasus. W rzeczywistości exploit WhatsApp ma wiele podobieństw do Pegasusa, który może nagrywać rozmowy telefoniczne, otwierać wiadomości, aktywować kamerę i mikrofon urządzenia oraz przesyłać dane o lokalizacji. Facebook mógł naprawić luki w WhatsApp, ale podobne ataki prawdopodobnie będą miały miejsce w przyszłości ze względu na ilość informacji, które można uzyskać poprzez przejmowanie najpopularniejszych aplikacji pocztowych. Poprzez rejestrację