Bag u WhatsAppu korišćen za instalaciju špijunskog softvera na iPhone i Android uređajima

Mobilni telefoni, 15.05.2019, 11:30 AM

Bag u WhatsAppu korišćen za instalaciju špijunskog softvera na iPhone i Android uređajima

WhatsApp je ispravio sigurnosnu grešku (CVE-2019-3568) u aplikaciji koja omogućava instalaciju špijunskog softvera na Android i iPhone uređajima.

Sigurnosni propust u planetarno popularnoj aplikaciji koja korisnicima nudi end-to-end enkripciju, omogućio je napadačima da instaliraju izraelski špijunski softver na pametnim telefonima, bez interakcije korisnika, i to samo pomoću običnog WhatsApp poziva.

Za iskorišćavanje baga bio je dovoljan WhatApp poziv i manipulacija paketima podataka poslatim kada se poziv pokrene. Korisnici čak nisu morali ni da odgovore na poziv, jer bi se zlonamerni kod pokrenuo u pozadini. Kada bi dobili pristup uređaju, napadači su mogli da uklone propušteni poziv iz evidencije poziva, što znači da korisnici koji nisu primetili propušteni poziv ne bi mogli ni da pretpostave da su hakovani.

WhatsApp je početkom maja otkrio da je ovaj sigurnosni propust iskorišćen za instaliranje mobilnog špijunskog softvera Pegasus izraelske kompanije NSO Grupa i to samo na ciljanim uređajima. NSO Grupa pravi hakerske alate koje prodaje vladama širom sveta za razne svrhe. Na primer, njihovi alati se mogu koristiti u kriminalnim istragama za izvlačenje podataka sa zaključanih uređaja koji su zaplenjeni kao dokazi.

NSO Grupa tvrdi da nisu koristili svoju tehnologiju za napade na bilo koju osobu ili organizaciju, ali i da ni pod kojim uslovima kompanija ne bi identifikovala ciljeve svoje tehnologije, kojom upravljaju isključivo obaveštajne agencije i policije.

WhatsApp koji je u vlasništvu Facebooka ima više od 1,5 milijardi korisnika na Androidu i iOS-u. Iz Facebooka nisu mogli da daju informacije o tome koliko korisnika je možda bilo meta ovakvih napada. Ipak, izgleda da je ovaj sigurnosni propust korišćen samo u ciljanim napadima, i da napad ipak nije jednostavan kao što se čini, te da bi bio teško izvodljiv za većinu napadača.

Iako stručnjaci kažu da su ovakvi ciljani napadi izuzetno retki, ne treba ih shvatati olako, jer sajber-kriminalci stalno traže slabosti u aplikacijama koje koriste milioni ljudi širom sveta u nadi da će naći nešto što će moći da iskoriste.

Svi poslovni korisnici WhatsAppa trebalo bi da urade forenzičku analizu svojih mobilnih uređaja kako bi se proverilo da li su možda kompromitovani.

WhatsApp kaže da je ispravio bag, a korisnicima se preporučuje da što pre instaliraju najnoviju verziju aplikacije.

Zakrpa za bag je završena kasno u nedelju, a isporučivanje najnovije verzije počelo je rano u ponedeljak.

WhatsApp je saopštio da ovaj bag utiče na WhatsApp za Android pre verzije 2.19.134, WhatsApp Business za Android pre verzije 2.19.44, WhatsApp za iOS pre verzije 2.19.51, WhatsApp Business za iOS pre verzije 2.19.51, WhatsApp za Windows Phone pre verzije 2.18.348, i WhatsApp za Tizen pre verzije 2.18.15.

Nekoliko organizacija za zaštitu ljudskih prava, uključujući i Amnesty International, planiraju da zatraže od izraelskog suda da ukine NSO Grupi dozvolu za izvoz.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook će u Messenger dodati funkciju prepoznavanja lica

Facebook će u Messenger dodati funkciju prepoznavanja lica

Facebook radi na funkciji prepoznavanja lica i njenom dodavanju aplikaciji Messenger, čime želi da korisnicima pruži novu zaštitu koja treba da sp... Dalje

Facebook tvrdi da je Apple a ne WhatsApp kriv za hakovanje telefona vlasnika Amazona

Facebook tvrdi da je Apple a ne WhatsApp kriv za hakovanje telefona vlasnika Amazona

Hakovani iPhone osnivača i direktora Amazona Džefa Bezosa i dalje je aktuelna tema. Ovim povodom oglasio se Facebookov potpredsednik za globalna pit... Dalje

Trojanac Xiny uklanja preinstalirane aplikacije sa Androida da bi sebi obezbedio više prostora

Trojanac Xiny uklanja preinstalirane aplikacije sa Androida da bi sebi obezbedio više prostora

Trojanac koji je prvi put primećen 2015. godine, vratio se posle pet godina sa novim mogućnostima, koje uključuju mehanizam za deinstaliranje pre... Dalje

Bankarski trojanac Faketoken šalje uvredljive SMS poruke sa zaraženih telefona

Bankarski trojanac Faketoken šalje uvredljive SMS poruke sa zaraženih telefona

Bankarski trojanac za Android uređaje Faketoken već dugo je prisutan - 2014. godine kada je prvi put primećen bio je, prema podacima kompanije Kas... Dalje

Više od 600 miliona korisnika instaliralo aplikacije koje posle isteka probnog perioda i deinstalacije naplaćuju korišćenje

Više od 600 miliona korisnika instaliralo aplikacije koje posle isteka probnog perioda i deinstalacije naplaćuju korišćenje

Istraživači kompanije Sophos kažu da su otkrili niz „fleeceware“ aplikacija koje je preuzelo i instaliralo više od 600 miliona Android... Dalje