Obsah:
Čo potrebuješ vedieť
- Táto zraniteľnosť bola prvýkrát objavená začiatkom mája.
- Oprava bola zavedená na strane servera spolu s novou aktualizáciou aplikácie, ktorá bola vydaná minulý piatok.
- Predpokladá sa, že použitý spyware pochádza z NSO Go a umožňuje prístup k vášmu mikrofónu, kamere, správam a ďalším informáciám.
Bez ohľadu na to, čo robíte, ak máte v telefóne nainštalovaný program WhatsApp, mali by ste ho teraz aktualizovať. Začiatkom mája Facebook objavil chybu zabezpečenia, ktorá by umožnila inštaláciu komerčného spywaru do telefónu prostredníctvom hovoru pomocou WhatsApp.
Zatiaľ čo väčšina spywaru vyžaduje zo strany používateľa nejakú akciu, táto nová zraniteľnosť sa nestala. Všetko, čo bolo potrebné, bolo uskutočniť hovor s telefónom s nainštalovaným programom WhatsApp, nemuseli ste už ani prijať hovor ani s ním komunikovať.
Predpokladá sa, že predmetný softvér sa nazýva „Pegasus“ a pochádza od izraelskej spoločnosti NSO Group. Po inštalácii má Pegasus možnosť zapnúť mikrofón alebo kameru na vašom zariadení a tiež získať prístup k vašim fotografiám, správam, údajom o mieste a e-mailom. Môže dokonca upraviť protokol hovorov a vymazať všetky stopy, ktoré boli nainštalované.
Trvalo Facebooku menej ako 10 dní, kým sa problém vyriešil pomocou opravy na strane servera, spolu s aktualizáciou aplikácie minulý piatok, ktorá vás ďalej chráni pred útokom.
Táto chyba ovplyvnila používateľov WhatsApp na všetkých platformách, čo znamená, že ak máte stále jednu z verzií pred nasledujúcou verziou, musíte svoju aplikáciu okamžite aktualizovať.
- WhatsApp pre Android v2.19.134
- WhatsApp Business for Android v2.19.44
- WhatsApp pre iOS v2.19.51
- WhatsApp Business for iOS v2.19.51
- WhatsApp pre Windows Phone v2.18.348
- WhatsApp pre Tizen v2.18.15
Aj keď Facebook priamo neuvádza skupinu NSO, zdá sa, že je to najpravdepodobnejší vinník. Vyhlásenie vydané na Facebooku znie:
Tento útok má všetky charakteristické znaky súkromnej spoločnosti, o ktorej je známe, že spolupracuje s vládami pri dodávaní spywaru, ktorý údajne preberá funkcie operačných systémov mobilných telefónov.
Skupina NSO je známa tým, že v minulosti spolupracovala s vládami s cieľom zamerať sa na novinárov alebo disidentov. Predpokladá sa, že to tak bolo aj tu a útok sa použil proti konkrétnym cieľom.
V rozhovore pre Financial Times uviedla skupina NSO, že vetuje svojich zákazníkov a vyšetruje ich zneužívanie. Je však tiež dôležité, aby sa nezaoberali skutočnými aplikáciami svojho softvéru.
Toto je ďalšia pripomienka toho, aké dôležité je aktualizovať všetky aplikácie v telefóne. Pravidelne kontrolujte aktualizácie a zabráňte tomu, aby bol váš telefón otvorený kvôli chybám zabezpečenia.
Ako nastaviť a začať používať WhatsApp pre Android
