Bag u WhatsAppu korišćen za instalaciju špijunskog softvera na iPhone i Android uređajima
Mobilni telefoni, 15.05.2019, 11:30 AM

WhatsApp je ispravio sigurnosnu grešku (CVE-2019-3568) u aplikaciji koja omogućava instalaciju špijunskog softvera na Android i iPhone uređajima.
Sigurnosni propust u planetarno popularnoj aplikaciji koja korisnicima nudi end-to-end enkripciju, omogućio je napadačima da instaliraju izraelski špijunski softver na pametnim telefonima, bez interakcije korisnika, i to samo pomoću običnog WhatsApp poziva.
Za iskorišćavanje baga bio je dovoljan WhatApp poziv i manipulacija paketima podataka poslatim kada se poziv pokrene. Korisnici čak nisu morali ni da odgovore na poziv, jer bi se zlonamerni kod pokrenuo u pozadini. Kada bi dobili pristup uređaju, napadači su mogli da uklone propušteni poziv iz evidencije poziva, što znači da korisnici koji nisu primetili propušteni poziv ne bi mogli ni da pretpostave da su hakovani.
WhatsApp je početkom maja otkrio da je ovaj sigurnosni propust iskorišćen za instaliranje mobilnog špijunskog softvera Pegasus izraelske kompanije NSO Grupa i to samo na ciljanim uređajima. NSO Grupa pravi hakerske alate koje prodaje vladama širom sveta za razne svrhe. Na primer, njihovi alati se mogu koristiti u kriminalnim istragama za izvlačenje podataka sa zaključanih uređaja koji su zaplenjeni kao dokazi.
NSO Grupa tvrdi da nisu koristili svoju tehnologiju za napade na bilo koju osobu ili organizaciju, ali i da ni pod kojim uslovima kompanija ne bi identifikovala ciljeve svoje tehnologije, kojom upravljaju isključivo obaveštajne agencije i policije.
WhatsApp koji je u vlasništvu Facebooka ima više od 1,5 milijardi korisnika na Androidu i iOS-u. Iz Facebooka nisu mogli da daju informacije o tome koliko korisnika je možda bilo meta ovakvih napada. Ipak, izgleda da je ovaj sigurnosni propust korišćen samo u ciljanim napadima, i da napad ipak nije jednostavan kao što se čini, te da bi bio teško izvodljiv za većinu napadača.
Iako stručnjaci kažu da su ovakvi ciljani napadi izuzetno retki, ne treba ih shvatati olako, jer sajber-kriminalci stalno traže slabosti u aplikacijama koje koriste milioni ljudi širom sveta u nadi da će naći nešto što će moći da iskoriste.
Svi poslovni korisnici WhatsAppa trebalo bi da urade forenzičku analizu svojih mobilnih uređaja kako bi se proverilo da li su možda kompromitovani.
WhatsApp kaže da je ispravio bag, a korisnicima se preporučuje da što pre instaliraju najnoviju verziju aplikacije.
Zakrpa za bag je završena kasno u nedelju, a isporučivanje najnovije verzije počelo je rano u ponedeljak.
WhatsApp je saopštio da ovaj bag utiče na WhatsApp za Android pre verzije 2.19.134, WhatsApp Business za Android pre verzije 2.19.44, WhatsApp za iOS pre verzije 2.19.51, WhatsApp Business za iOS pre verzije 2.19.51, WhatsApp za Windows Phone pre verzije 2.18.348, i WhatsApp za Tizen pre verzije 2.18.15.
Nekoliko organizacija za zaštitu ljudskih prava, uključujući i Amnesty International, planiraju da zatraže od izraelskog suda da ukine NSO Grupi dozvolu za izvoz.

Izdvojeno
Android 14 omogućava aplikacijama da otkriju kada napravite snimak ekrana i obaveštava vas kada to uradite

Android 14 uvodi novi API za otkrivanje skrinšotova koji omogućava programerima aplikacija da lako otkriju kada korisnik napravi snimak ekrana. Apl... Dalje
Nova funkcija NameDrop na iOS 17 izazvala paniku jer navodno ugrožava bezbednost: Da li je zaista opasna?

Društvenim mrežama se šire upozorenja o novom načinu na koji korisnici iPhonea mogu brzo da podele svoje kontakt informacije sa drugima. Forbes iz... Dalje
Verifikacija putem imejla uskoro dostupna svim korisnicima WhatsAppa

WhatsApp kontinuirano poboljšava bezbednost korisnika platforme. Aplikacija već duže vreme podržava end-to-end šifrovanje razgovora i šifrovane... Dalje
Iako je najbezbedniji izvor aplikacija za Android, sa Google Play ove godine 600 miliona korisnika preuzelo malvere

Korisnici obično misle da je bezbedno instalirati aplikacije sa Google Play. Na kraju krajeva, to je zvanična prodavnica aplikacija za Android, i sv... Dalje
Google sprema nove bezbednosne funkcije za Android
.jpg)
Jedna od prednosti Android telefona je mogućnost preuzimanja aplikacija izvan Play prodavnice. Međutim, to ne može da prođe bez upozorenja Google... Dalje
Pratite nas
Nagrade