Оглавление:
- Нет данных о количестве пострадавших
- Кто стоял за этой атакой?
- Что я должен сделать как пользователь, чтобы защитить себя?
Нельзя быть спокойным ни на минуту. Даже с WhatsApp, который является нашим хлебом насущным. Сегодня мы узнали, что популярное приложение для обмена сообщениями (кстати, принадлежащее Facebook) должно было исправить уязвимость, которая позволяла хакерам-злоумышленникам устанавливать шпионское ПО на телефоны, даже не касаясь их. Переезд был осуществлен удаленно, так что многие телефоны и пользователи могли быть раскрыты.
Чего они могли бы достичь с помощью этого программного обеспечения, так это поставить под угрозу безопасность миллионов пользователей, поскольку с помощью этого шпионского ПО они могли бы получить доступ к информации и данным, хранящимся на устройствах.
Компания WhatsApp признала в своем заявлении сразу после утечки новостей, что уязвимость имела место. В этом документе он просит пользователей — всех в мире — обновить свои приложения до новой версии, , которая уже содержит исправление для этой уязвимости И, следовательно, защитит всех тех, кто доверился WhatsApp.
В свою очередь, рекомендуем пользователям обновить свою операционную систему до последней доступной версии, чтобы как можно больше пропатчить компьютер и избежать возможных атак киберпреступников.
Нет данных о количестве пострадавших
Правда в том, что WhatsApp признал проблему, но не сообщил о количестве пользователей, которых затронет пантомима. Да, он указал на важность того, чтобы 1 500 миллионов пользователей в мире обновили приложение как можно скорее, чтобы обеспечить безопасность патч, необходимый для обеспечения безопасности.
Это заставляет нас задуматься об очевидном факте, что все пользователи были бы подвержены воздействию, хотя считается, что число пострадавших (тем, кто на самом деле украл данные) будет весьма ограниченным числом.
Что известно об этой уязвимости, по крайней мере то, что было обнародовано, так это то, что киберпреступники могли бы воспользоваться ошибкой в функции вызова аудио приложения , чтобы звонящий мог установить шпионское ПО на устройство, принимающее вызов, независимо от того, отвечает на звонок или нет.
Вызов, о котором идет речь, может даже исчезнуть из истории вызовов. Таким образом, пользователям, независимо от того, являются ли они экспертами или нет, будет гораздо труднее обнаружить странное вторжение..
Кто стоял за этой атакой?
О происхождении этой атаки точно ничего не известно. Однако известно, что шпионское ПО будет очень похоже на технологию, разработанную израильской компанией по кибербезопасности NSO Group. за внедрение этого вредоносного ПО.
Часть пострадавших, как пояснил WhatsApp, являются организациями, которые борются за права человека. Это подтверждает тезис о том, что NSO Group за атакой, поскольку в течение многих лет эта компания отвечала за разработку программного обеспечения для слежки за объектами такого типа по прямому запросу правительств по всему миру.
Что я должен сделать как пользователь, чтобы защитить себя?
Как объяснил WhatsApp, пользователи, у которых на телефонах установлено это приложение, независимо от того, получают ли они доступ к нему с телефона iOS или Android , их нужно будет обновить до последней версии. Все, что им нужно сделать, это зайти в магазин приложений, чтобы узнать, есть ли у них уже доступный для установки пакет данных. Если это так, просто запустите его.
В свою очередь рекомендуется установить любой патч безопасности, предложенный производителем телефона или ответственным за операционную систему. Это лучший способ быть полностью защищенным.
