WhatsApp stał się furtką do zainfekowania urządzeń mobilnych!
WhatsApp poinformował ponad 1,5 miliarda użytkowników na całym świecie o konieczności aktualizacji aplikacji, uzasadniając to względami bezpieczeństwa. Przyczyną tego stał się atak skierowany na „wybraną liczbę” użytkowników. Został on przeprowadzony najprawdopodobniej przez „zaawansowanego hakera lub organizację hakerską” – poinformował brytyjski serwis BBC.
Praktycznie każdy użytkownik tej aplikacji mógł być zagrożony. Tym bardziej, że złośliwe oprogramowanie mogłoby być wykorzystane przez organizacje przestępcze. Podkreśla Oded Vanunu, szef badań i produktów w firmie Check Point Software Technologies.
Teraz atakujący korzystali z funkcji wywołania głosowego WhatsApp, aby zadzwonić do urządzenia docelowego. Malware uruchamiał się nawet wtedy, gdy połączenie nie zostało odebrane. Z doniesień dziennika Financial Times wynika, że dla wielu użytkowników WhatsApp atak mógł być niewidoczny, ponieważ samo połączenie często znikało z dziennika połączeń telefonu. Tymczasem wirus kopiował wiele, poufnych danych z telefonu lub urządzenia poszkodowanego.
Atak ma wszystkie cechy charakterystyczne dla prywatnej firmy, która podobno współpracuje z rządami w celu dostarczenia oprogramowania szpiegującego. Takiego, które przejmuje funkcje systemów operacyjnych dla telefonów komórkowych – poinformowała firma CoApp, która wykryła incydent. Łatka naprawiająca podatność została już udostępniona przez WhatsApp.
Financial Times uważa, że technika i metoda ataku mogły zostać opracowane przez izraelską firmę cyberwywiadowczą NSO Group.
O kłopotach WhatsApp było głośno w kwietniu br. gdy zaatakowano i wykradziono tajne dane z telefonu prezydenta Ekwadoru. Już wówczas zwracano uwagę, że WhatsApp ma luki i niedociągnięcia pozwalające uzyskać dostęp do wiadomości pomimo zastosowanego szyfrowania end-to-end.
Analitycy portalu AvLab.pl zwracają uwagę, że dotychczas jedynie UseCrypt Messenger pozwala na realne zabezpieczanie rozmów i samego urządzenia. Jak dotąd nie doszło do ani jednego przypadku ujawnienia tożsamości rozmówców albo kradzieży kontaktów, wiadomości, załączników, kluczy kryptograficznych itp. Prawdopodobnie ta myśl techniczna wyprzedza o jeden krok wszystkie dostępne na rynku komunikatory
Jak działa skuteczna aplikacja?
Zaawansowany i bezpieczny komunikator powinien posiadać wbudowany moduł pozwalający wykryć zainstalowane złośliwe oprogramowanie, które mogłoby przechwytywać dane z naszego urządzenia przed rozpoczęciem rozmowy. Aplikacja winna posiadać „pierwszeństwo” (brak nieautoryzowanego dostępu) do mikrofonu, głośnika oraz aparatu. W przypadku stwierdzenia ataku, uniemożliwi wykonanie połącznia i wymusi jej zamknięcie.
Komentarz eksperta:
– Wielu użytkowników, również na poziomie rządowym, przyjmuje za pewnik, że darmowe komunikatory oferujące połączenia w tzw. protokole „end-to-end” skutecznie szyfrują połączenia głosowe. Ta historia pokazuje, że oprogramowanie szpiegowskie działa na poziomie mikrofonu, zanim aplikacja ma szansę zaszyfrować dźwięk – mówi Wojciech Głażewski, dyrektor generalny firmy Check Point w Polsce.
źródło tekstu: business news
źródło zdjęcia: bbc
Na tą chwilę ta apka jest już zaktualizowana?
Niestety wiele osób nie ma pojęcia o bezpieczeństwie. Ile to jest przypadków, gdy użytkownik nie wykonuje update systemu lub aplikacji.. a tym bardziej nie wie jak bardzo jest narażona na atak na Whatsappa czy inne komunikatory Zuckerberga.
Tak niestety jest, ludzie nie zdają sobie sprawy co na celu ma aktualizacja.
Rozwala mnie ta nieudolność zuckerberga, on nad niczym tam nie panuje,
pozatrudniał kumpli czy kogoś takiego i teraz są tego rezultaty. Jak nie
whatsapp, to facebook, albo instagram i same afery, wycieki. Mam dość
tego buca, staram się jak najbardziej ograniczyć korzystanie z ich
aplikacji i wam też to radzę!
To aktualizować czy nie aktualizować bo już sam nie wiem?
To już przestaje być śmieszne. Co chwilę jakieś afery. Ludzie powinni wziąć sobie to do serca i przesiąść się na inne programy, które mogą na prawdę zabezpieczyć pliki nie tylko w teorii.
Samo szyfrowanie end to end jest dobrym pomysłem, ale trzeba jeszcze zabezpieczyć aplikację przed innymi atakami. To jest kwestia szczegółowego przemyślenia i chęci. Nie sądzę aby whatsapp chciał być szczelnym, przecież oni muszą na czymś zarabiać a zarabiają na naszych prywatnych danych.