Tartalomjegyzék:
Amit tudnod kell
- A sebezhetőséget először május elején fedezték fel.
- A szerveroldalon javítás került bevezetésre, a múlt pénteken kiadott új alkalmazásfrissítéssel együtt.
- Úgy gondolják, hogy a kémprogramokat az NSO Go gyártója gyártja, és hozzáférést biztosít a mikrofonhoz, a kamerához, az üzenetekhez és még sok máshoz.
Nem számít, mit csinál, ha a WhatsApp telepítve van a telefonjára, akkor most frissítenie kell. Május elején a Facebook felfedezte azt a sebezhetőséget, amely lehetővé tenné a kereskedelemben kapható kémprogramok telepítését a telefonjára a WhatsApp segítségével történő hívás útján.
Noha a legtöbb spyware a felhasználó részéről valamilyen intézkedést igényel, ez az új biztonsági rés nem tette szükségessé. Csak arra volt szükség, hogy hívást kezdeményezzen egy telefonra, ahol a WhatsApp telepítve van, akkor nem is kell válaszolnia, vagy beszélgetnie a hívással.
Úgy gondolják, hogy a szóban forgó szoftvert "Pegasus" -nak hívják, és az izraeli székhelyű NSO Group cégtől származik. A telepítés után a Pegasus képes bekapcsolni a mikrofont vagy a kamerát a készüléken, valamint hozzáférést biztosít a fényképekhez, üzenetekhez, a helyadatokhoz és az e-mailekhez. Még szerkesztheti a hívásnaplót, hogy törölje az összes telepített nyomot.
A Facebook kevesebb, mint 10 napot igényelt ahhoz, hogy a kizsákmányolást szerveroldali javítással kijavítsák, valamint a múlt pénteki alkalmazás frissítésével, amely tovább védi a támadást.
A WhatsApp felhasználóinak sérülékenysége az összes platformon érintett, azaz haladéktalanul frissítenie kell az alkalmazást, ha továbbra is rendelkezik a következők egyikével.
- WhatsApp Android v2.19.134
- WhatsApp Business for Android v2.19.44
- WhatsApp iOS v2.19.51 verzióhoz
- WhatsApp Business for iOS v2.19.51
- WhatsApp Windows Phone v2.18.348
- WhatsApp a Tizen v2.18.15 verziójához
Annak ellenére, hogy a Facebook nem nevezi közvetlenül az NSO csoportot, úgy tűnik, hogy a legvalószínűbb bűnös. A Facebookon kiadott nyilatkozat olvasható:
Ez a támadás egy olyan magánvállalat minden jellemzője, amelyről ismert, hogy a kormányokkal együttműködve kémprogramokat szállít, amelyek állítólag a mobiltelefon operációs rendszerek funkcióit veszik át.
Az NSO-csoportról ismert, hogy a múltban a kormányokkal együttműködik az újságírók vagy másként gondolkodók megcélzása érdekében. Úgy gondolják, hogy itt is ez a helyzet, és a támadást konkrét célok ellen használták.
A Financial Times beszélgetésében az NSO Group kijelentette, hogy állatorvosa ügyfeleivel és a visszaélések kivizsgálásával foglalkozik, ugyanakkor óvatos, hogy ne vegyen részt a szoftver aktuális alkalmazásaiban.
Ez egy új emlékeztető arra, mennyire fontos a telefon minden alkalmazásának frissítése. Ügyeljen arra, hogy rendszeresen ellenőrizze a frissítéseket, és ne hagyja nyitva telefonját a biztonsági résekkel szemben.
A WhatsApp for Android beállítása és elindítása
