Съдържание:
- Няма публична информация за броя на засегнатите хора
- Кой стои зад тази атака?
- Какво трябва да направя като потребител, за да се защитя?
Човек не може да бъде спокоен дори за минута. Нито дори с WhatsApp, който е нашият ежедневен хляб. Днес научихме, че популярното приложение за съобщения (между другото, собственост на Facebook) е трябвало да коригира уязвимост, която позволява на злонамерени хакери да инсталират шпионски софтуер на телефони без дори да докосват тях. Преместването е извършено дистанционно, така че много телефони и потребители да могат да бъдат изложени.
Това, което щяха да постигнат с този софтуер, е поставяне на сигурността на милиони потребители в опасност, тъй като с този шпионски софтуер можеха да имат достъп до информация и данни, съхранени на устройства.
Компанията WhatsApp призна в изявление, веднага след изтичането на новината, че уязвимостта е възникнала. Чрез този документ той изисква от потребителите – всички по света – да актуализират своето приложение до новата версия, която вече съдържа корекцията за тази уязвимост И следователно, ще защити всички онези, които са се доверили на WhatsApp.
От своя страна, препоръчват на потребителите да актуализират своята операционна система до най-новата налична версия, за да закърпят възможно най-много компютърни и избягвайте възможни атаки от киберпрестъпници.
Няма публична информация за броя на засегнатите хора
Истината е, че WhatsApp разпозна проблема, но не съобщи броя на потребителите, които ще бъдат засегнати от mime. Той изтъкна, да, важността 1 500 милиона потребители, които има в света, да актуализират приложението възможно най-скоро, за да имат сигурността необходим е пластир, за да сте в безопасност.
Това ни кара да мислим за очевидния факт, че всички потребители биха били изложени, въпреки че се смята, че броят на засегнатите (за тези, които действително са откраднали данни) биха били доста ограничени на брой.
Това, което се знае за тази уязвимост, поне това, което беше оповестено публично, е, че киберпрестъпниците биха се възползвали от грешка във функцията за повикване на звука на приложението , така че обаждащият се може да инсталира шпионски софтуер на устройството, което получава обаждането, независимо дали е отговорено на повикването.
Въпросното обаждане може дори да изчезне от историята на обажданията. По този начин потребителите – независимо дали са експерти или не – ще имат много по-трудно откриване на странно проникване.
Кой стои зад тази атака?
Относно произхода на тази атака няма нищо сигурно. Известно е обаче, че шпионският софтуер би бил много подобен на технология, разработена от израелската компания за киберсигурност NSO Group Това направи WhatsApp директно подозрителен към тази компания като отговорна за въвеждането на този зловреден софтуер.
Част от засегнатите, както WhatsApp обясни, са организации, които се борят за правата на човека. Това засилва тезата, че NSO Group е зад атаката, тъй като в продължение на много години тази компания е отговаряла за проектирането на софтуер за шпиониране на този тип субекти, по изрично искане на правителствата по целия свят.
Какво трябва да направя като потребител, за да се защитя?
Както WhatsApp обясни, потребителите, които имат това приложение инсталирано на телефоните си, независимо дали имат достъп до него от телефон с iOS или Android , те ще трябва да бъдат актуализирани до най-новата версия. Всичко, което трябва да направят, е да се насочат към магазина за приложения, за да видят дали вече имат наличен пакет данни за инсталиране. Ако е така, просто го стартирайте.
От своя страна се препоръчва да инсталирате всяка корекция за сигурност, предложена от производителя на телефона или от отговорния за операционната система. Това е най-добрият начин да бъдете напълно защитени.
