Bag u WhatsAppu korišćen za instalaciju špijunskog softvera na iPhone i Android uređajima

Mobilni telefoni, 15.05.2019, 11:30 AM

Bag u WhatsAppu korišćen za instalaciju špijunskog softvera na iPhone i Android uređajima

WhatsApp je ispravio sigurnosnu grešku (CVE-2019-3568) u aplikaciji koja omogućava instalaciju špijunskog softvera na Android i iPhone uređajima.

Sigurnosni propust u planetarno popularnoj aplikaciji koja korisnicima nudi end-to-end enkripciju, omogućio je napadačima da instaliraju izraelski špijunski softver na pametnim telefonima, bez interakcije korisnika, i to samo pomoću običnog WhatsApp poziva.

Za iskorišćavanje baga bio je dovoljan WhatApp poziv i manipulacija paketima podataka poslatim kada se poziv pokrene. Korisnici čak nisu morali ni da odgovore na poziv, jer bi se zlonamerni kod pokrenuo u pozadini. Kada bi dobili pristup uređaju, napadači su mogli da uklone propušteni poziv iz evidencije poziva, što znači da korisnici koji nisu primetili propušteni poziv ne bi mogli ni da pretpostave da su hakovani.

WhatsApp je početkom maja otkrio da je ovaj sigurnosni propust iskorišćen za instaliranje mobilnog špijunskog softvera Pegasus izraelske kompanije NSO Grupa i to samo na ciljanim uređajima. NSO Grupa pravi hakerske alate koje prodaje vladama širom sveta za razne svrhe. Na primer, njihovi alati se mogu koristiti u kriminalnim istragama za izvlačenje podataka sa zaključanih uređaja koji su zaplenjeni kao dokazi.

NSO Grupa tvrdi da nisu koristili svoju tehnologiju za napade na bilo koju osobu ili organizaciju, ali i da ni pod kojim uslovima kompanija ne bi identifikovala ciljeve svoje tehnologije, kojom upravljaju isključivo obaveštajne agencije i policije.

WhatsApp koji je u vlasništvu Facebooka ima više od 1,5 milijardi korisnika na Androidu i iOS-u. Iz Facebooka nisu mogli da daju informacije o tome koliko korisnika je možda bilo meta ovakvih napada. Ipak, izgleda da je ovaj sigurnosni propust korišćen samo u ciljanim napadima, i da napad ipak nije jednostavan kao što se čini, te da bi bio teško izvodljiv za većinu napadača.

Iako stručnjaci kažu da su ovakvi ciljani napadi izuzetno retki, ne treba ih shvatati olako, jer sajber-kriminalci stalno traže slabosti u aplikacijama koje koriste milioni ljudi širom sveta u nadi da će naći nešto što će moći da iskoriste.

Svi poslovni korisnici WhatsAppa trebalo bi da urade forenzičku analizu svojih mobilnih uređaja kako bi se proverilo da li su možda kompromitovani.

WhatsApp kaže da je ispravio bag, a korisnicima se preporučuje da što pre instaliraju najnoviju verziju aplikacije.

Zakrpa za bag je završena kasno u nedelju, a isporučivanje najnovije verzije počelo je rano u ponedeljak.

WhatsApp je saopštio da ovaj bag utiče na WhatsApp za Android pre verzije 2.19.134, WhatsApp Business za Android pre verzije 2.19.44, WhatsApp za iOS pre verzije 2.19.51, WhatsApp Business za iOS pre verzije 2.19.51, WhatsApp za Windows Phone pre verzije 2.18.348, i WhatsApp za Tizen pre verzije 2.18.15.

Nekoliko organizacija za zaštitu ljudskih prava, uključujući i Amnesty International, planiraju da zatraže od izraelskog suda da ukine NSO Grupi dozvolu za izvoz.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje

Sumnjive aplikacije za autentifikaciju preplavile Apple App Store i Google Play

Sumnjive aplikacije za autentifikaciju preplavile Apple App Store i Google Play

Istraživači bezbednosti upozorili su na talas upitnih aplikacija za autentifikaciju koje su preplavile Apple App Store i Google Play nakon nedavne n... Dalje