Bag u WhatsAppu korišćen za instalaciju špijunskog softvera na iPhone i Android uređajima

Mobilni telefoni, 15.05.2019, 11:30 AM

Bag u WhatsAppu korišćen za instalaciju špijunskog softvera na iPhone i Android uređajima

WhatsApp je ispravio sigurnosnu grešku (CVE-2019-3568) u aplikaciji koja omogućava instalaciju špijunskog softvera na Android i iPhone uređajima.

Sigurnosni propust u planetarno popularnoj aplikaciji koja korisnicima nudi end-to-end enkripciju, omogućio je napadačima da instaliraju izraelski špijunski softver na pametnim telefonima, bez interakcije korisnika, i to samo pomoću običnog WhatsApp poziva.

Za iskorišćavanje baga bio je dovoljan WhatApp poziv i manipulacija paketima podataka poslatim kada se poziv pokrene. Korisnici čak nisu morali ni da odgovore na poziv, jer bi se zlonamerni kod pokrenuo u pozadini. Kada bi dobili pristup uređaju, napadači su mogli da uklone propušteni poziv iz evidencije poziva, što znači da korisnici koji nisu primetili propušteni poziv ne bi mogli ni da pretpostave da su hakovani.

WhatsApp je početkom maja otkrio da je ovaj sigurnosni propust iskorišćen za instaliranje mobilnog špijunskog softvera Pegasus izraelske kompanije NSO Grupa i to samo na ciljanim uređajima. NSO Grupa pravi hakerske alate koje prodaje vladama širom sveta za razne svrhe. Na primer, njihovi alati se mogu koristiti u kriminalnim istragama za izvlačenje podataka sa zaključanih uređaja koji su zaplenjeni kao dokazi.

NSO Grupa tvrdi da nisu koristili svoju tehnologiju za napade na bilo koju osobu ili organizaciju, ali i da ni pod kojim uslovima kompanija ne bi identifikovala ciljeve svoje tehnologije, kojom upravljaju isključivo obaveštajne agencije i policije.

WhatsApp koji je u vlasništvu Facebooka ima više od 1,5 milijardi korisnika na Androidu i iOS-u. Iz Facebooka nisu mogli da daju informacije o tome koliko korisnika je možda bilo meta ovakvih napada. Ipak, izgleda da je ovaj sigurnosni propust korišćen samo u ciljanim napadima, i da napad ipak nije jednostavan kao što se čini, te da bi bio teško izvodljiv za većinu napadača.

Iako stručnjaci kažu da su ovakvi ciljani napadi izuzetno retki, ne treba ih shvatati olako, jer sajber-kriminalci stalno traže slabosti u aplikacijama koje koriste milioni ljudi širom sveta u nadi da će naći nešto što će moći da iskoriste.

Svi poslovni korisnici WhatsAppa trebalo bi da urade forenzičku analizu svojih mobilnih uređaja kako bi se proverilo da li su možda kompromitovani.

WhatsApp kaže da je ispravio bag, a korisnicima se preporučuje da što pre instaliraju najnoviju verziju aplikacije.

Zakrpa za bag je završena kasno u nedelju, a isporučivanje najnovije verzije počelo je rano u ponedeljak.

WhatsApp je saopštio da ovaj bag utiče na WhatsApp za Android pre verzije 2.19.134, WhatsApp Business za Android pre verzije 2.19.44, WhatsApp za iOS pre verzije 2.19.51, WhatsApp Business za iOS pre verzije 2.19.51, WhatsApp za Windows Phone pre verzije 2.18.348, i WhatsApp za Tizen pre verzije 2.18.15.

Nekoliko organizacija za zaštitu ljudskih prava, uključujući i Amnesty International, planiraju da zatraže od izraelskog suda da ukine NSO Grupi dozvolu za izvoz.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog bagova u aplikaciji Find My Mobile, Samsung telefoni podložni napadima

Zbog bagova u aplikaciji Find My Mobile, Samsung telefoni podložni napadima

U “Find My Mobile”, Android aplikaciji koja je instalirana na većini Samsung pametnih telefona, otkriven je niz ozbiljnih bezbednosnih p... Dalje

TikTok prikupljao MAC adrese korisnika Androida uprkos Googleovoj zaštiti koja treba to da spreči

TikTok prikupljao MAC adrese korisnika Androida uprkos Googleovoj zaštiti koja treba to da spreči

TikTok je prikupljao MAC adrese korisnika Android uređaja uprkos nizu zaštita koje primenjuje Google kako bi ograničio aplikacije u praćenju koris... Dalje

Twitter za Android ima bag koji omogućava napadačima da pristupe privatnim porukama korisnika

Twitter za Android ima bag koji omogućava napadačima da pristupe privatnim porukama korisnika

Twitter je objavio da je popravio bezbednosni propust u aplikaciji Twitter za Android koji bi mogao omogućiti napadačima da dobiju pristup privatni... Dalje

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Istraživači kompanije Check Point upozorili su na nekoliko bezbednosnih problema na popularnoj platformi za online upoznavanje OkCupid koji mogu omo... Dalje

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

Posle baga koji je otkriven u Firefoxu za Android zbog koga kamera telefona ostaje aktivna kada aplikacija radi u pozadini ili čak i kada je telefon ... Dalje