Bag u WhatsAppu korišćen za instalaciju špijunskog softvera na iPhone i Android uređajima

Mobilni telefoni, 15.05.2019, 11:30 AM

Bag u WhatsAppu korišćen za instalaciju špijunskog softvera na iPhone i Android uređajima

WhatsApp je ispravio sigurnosnu grešku (CVE-2019-3568) u aplikaciji koja omogućava instalaciju špijunskog softvera na Android i iPhone uređajima.

Sigurnosni propust u planetarno popularnoj aplikaciji koja korisnicima nudi end-to-end enkripciju, omogućio je napadačima da instaliraju izraelski špijunski softver na pametnim telefonima, bez interakcije korisnika, i to samo pomoću običnog WhatsApp poziva.

Za iskorišćavanje baga bio je dovoljan WhatApp poziv i manipulacija paketima podataka poslatim kada se poziv pokrene. Korisnici čak nisu morali ni da odgovore na poziv, jer bi se zlonamerni kod pokrenuo u pozadini. Kada bi dobili pristup uređaju, napadači su mogli da uklone propušteni poziv iz evidencije poziva, što znači da korisnici koji nisu primetili propušteni poziv ne bi mogli ni da pretpostave da su hakovani.

WhatsApp je početkom maja otkrio da je ovaj sigurnosni propust iskorišćen za instaliranje mobilnog špijunskog softvera Pegasus izraelske kompanije NSO Grupa i to samo na ciljanim uređajima. NSO Grupa pravi hakerske alate koje prodaje vladama širom sveta za razne svrhe. Na primer, njihovi alati se mogu koristiti u kriminalnim istragama za izvlačenje podataka sa zaključanih uređaja koji su zaplenjeni kao dokazi.

NSO Grupa tvrdi da nisu koristili svoju tehnologiju za napade na bilo koju osobu ili organizaciju, ali i da ni pod kojim uslovima kompanija ne bi identifikovala ciljeve svoje tehnologije, kojom upravljaju isključivo obaveštajne agencije i policije.

WhatsApp koji je u vlasništvu Facebooka ima više od 1,5 milijardi korisnika na Androidu i iOS-u. Iz Facebooka nisu mogli da daju informacije o tome koliko korisnika je možda bilo meta ovakvih napada. Ipak, izgleda da je ovaj sigurnosni propust korišćen samo u ciljanim napadima, i da napad ipak nije jednostavan kao što se čini, te da bi bio teško izvodljiv za većinu napadača.

Iako stručnjaci kažu da su ovakvi ciljani napadi izuzetno retki, ne treba ih shvatati olako, jer sajber-kriminalci stalno traže slabosti u aplikacijama koje koriste milioni ljudi širom sveta u nadi da će naći nešto što će moći da iskoriste.

Svi poslovni korisnici WhatsAppa trebalo bi da urade forenzičku analizu svojih mobilnih uređaja kako bi se proverilo da li su možda kompromitovani.

WhatsApp kaže da je ispravio bag, a korisnicima se preporučuje da što pre instaliraju najnoviju verziju aplikacije.

Zakrpa za bag je završena kasno u nedelju, a isporučivanje najnovije verzije počelo je rano u ponedeljak.

WhatsApp je saopštio da ovaj bag utiče na WhatsApp za Android pre verzije 2.19.134, WhatsApp Business za Android pre verzije 2.19.44, WhatsApp za iOS pre verzije 2.19.51, WhatsApp Business za iOS pre verzije 2.19.51, WhatsApp za Windows Phone pre verzije 2.18.348, i WhatsApp za Tizen pre verzije 2.18.15.

Nekoliko organizacija za zaštitu ljudskih prava, uključujući i Amnesty International, planiraju da zatraže od izraelskog suda da ukine NSO Grupi dozvolu za izvoz.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Više od 50 aplikacija za decu iz Play prodavnice korišćeno za prevaru sa oglasima

Više od 50 aplikacija za decu iz Play prodavnice korišćeno za prevaru sa oglasima

Više od 50 Android aplikacija u Google Play prodavnici koje zajedno imaju skoro milion preuzimanja a od kojih je većina namenjena deci, uhvaćene ... Dalje

Vlasti širom sveta sve više koriste podatke mobilnih telefona za praćenje epidemije COVID-19

Vlasti širom sveta sve više koriste podatke mobilnih telefona za praćenje epidemije COVID-19

Kako se novi korona virus i dalje širi svetom, sve je više vlada koje se oslanjaju na podatke mobilnih operatera kako bi pratile sve, od pacijenata ... Dalje

Izrael ima aplikaciju koja prati da li ste bili izloženi korona virusu

Izrael ima aplikaciju koja prati da li ste bili izloženi korona virusu

Izraelsko ministarstvo zdravlja objavilo je mobilnu aplikaciju pod nazivom „Štit“ koja će upozoravati korisnike ako su bili u isto vrem... Dalje

Korisnicima Googleove napredne zaštite više neće biti dozvoljeno instaliranje aplikacija koje nisu u Play prodavnici

Korisnicima Googleove napredne zaštite više neće biti dozvoljeno instaliranje aplikacija koje nisu u Play prodavnici

Google je juče najavio da proširuje zaštitu koju nudi korisnicima Androida koji su uključeni u kompanijski Program napredne zaštite (Advanced Pro... Dalje

Aplikacija za praćenje epidemije korona virusa inficira telefone ransomwareom

Aplikacija za praćenje epidemije korona virusa inficira telefone ransomwareom

Aplikacija za praćenje epidemije korona virusa zapravo inficira Android uređaje ransomwareom, a od vlasnika uređaja traži da plate otkup od 100 d... Dalje