CERT-RO: WhatsApp trebuie actualizată pe dispozitivele pe care este instalată pentru a evita activarea de spyware

Utilizatorii aplicaţiei de mesagerie WhatsApp trebuie să-şi actualizeze acest soft pe toate sistemele de operare pe care au instalate acest tip de serviciu, pentru a preveni activarea software-ului maliţios de monitorizare, despre care compania Facebook anunţa că a fost descoperit recent, informează Centrul Naţional de Răspuns la Incidentele de Securitate Cibernetică (CERT-RO), pe propria pagină de internet.
Economica.net - mar, 14 mai 2019, 12:55
CERT-RO: WhatsApp trebuie actualizată pe dispozitivele pe care este instalată pentru a evita activarea de spyware

„Din ce în ce mai multe persoane renunţă la convenţionalul SMS în favoarea aplicaţiilor de mesagerie precum WhatsApp, Facebook Messenger etc. Din pricina popularităţii crescute a serviciilor, atacatorii vizează vulnerabilităţi ale aplicaţiilor pentru a compromite dispozitivele utilizatorilor. La începutul lunii mai, s-a descoperit că atacatorii au putut instala un software de monitorizare atât pe iPhone, cât şi pe dispozitivele Android, folosind funcţia de apel a aplicaţiei. Potrivit unei recomandări publicate de Facebook, o vulnerabilitate „buffer overflow” în WhatsApp VOIP permite atacatorilor să execute de la distanţă coduri arbitrare pe telefoanele-ţintă, trimiţând o serie specială de pachete SRTCP. Codul maliţios poate să fie transmis chiar dacă utilizatorul nu răspunde, apelurile dispărând din log-uri. Echipa CERT-RO recomandă actualizarea (update) acestor aplicaţii pe toate sistemele de operare unde se utilizează acest tip de serviciu, pentru a preveni execuţia codului maliţios”, precizează sursa citată.

Potrivit specialiştilor, codul maliţios a fost dezvoltat de către compania israeliană NSO Group, care de altfel produce cel mai avansat program spyware din lume.

„Vulnerabilitatea a fost operaţionalizată de compania israeliană NSO Group, care produce cel mai avansat program spyware de pe planetă. Exploatarea acestei vulnerabilităţi se face prin instalarea unui spyware (Pegasus) pe dispozitive Android şi iOS. Aparent, vulnerabilitatea, identificată ca CVE-2019-3568, poate fi exploatată cu succes pentru a instala spyware-ul şi pentru a fura date dintr-un telefon Android sau iPhone potrivit, prin plasarea unui apel WhatsApp chiar şi atunci când apelul nu este răspuns. Facebook a declarat că vulnerabilitatea a fost descoperită în luna mai a acestui an şi că deja a făcut demersurile necesare alertării forţelor de ordine americane în privinţa exploatării, publicând totodată o alertă legată de acest tip de vulnerabilitate, pentru a face cunoscut acest lucru utilizatorilor săi. Vulnerabilitatea a fost folosită deja într-o încercare de a ataca telefonul unui avocat din Marea Britanie, pe data de 12 mai. Avocatul, care nu a fost identificat după nume, era implicat într-un proces contra firmei NSO”, scrie CERT-RO.

Reprezentanţii WhatsApp susţin că atacul are toate semnele distinctive ale unei firme private care lucrează din ordin guvernamental pentru a livra un spyware care preia controlul funcţiilor sistemului de operare al dispozitivelor mobile. În cursul zilei de marţi, aceştia au precizat că au remediat vulnerabilitatea ce permitea hackerilor să instaleze programe tip spyware în telefoanele inteligente.

WhatsApp este o aplicaţie de chat deţinută de Facebook care permite relaţionarea a două sau mai multe persoane prin intermediul unei conexiuni la internet. Datorită consumului scăzut de date mobile, aplicaţia a devenit din ce în ce mai folosită de-a lungul timpului.

În prezent, aplicaţia WhatsApp este folosită de 1,5 miliarde de oameni, la nivel mondial.

Te-ar mai putea interesa și
Israel: Netanyahu ameninţă că va acţiona cu ‘forţă şi hotărâre’ contra rebelilor houthi din Yemen
Israel: Netanyahu ameninţă că va acţiona cu ‘forţă şi hotărâre’ contra rebelilor houthi din Yemen
Israelul va continua să acţioneze cu forţă şi hotărâre contra rebelilor houthi din Yemen, acuzaţi de periclitarea transporturilor maritime internaţionale şi a ordinii internaţionale, a......
Află cum poţi avea acces gratuit la toate posturile tv HBO şi Cinemax până pe 5 ianuarie 2025
Află cum poţi avea acces gratuit la toate posturile tv HBO şi Cinemax până pe 5 ianuarie 2025
Pentru că urmează o perioadă cu multe zile libere, unele în care ne vom putea permite luxul de a ne relaxa, de a petrece ...
Companiile din energie vor trebui să plătească o cauțiune dacă cer suspendarea unei amenzi în instanță
Companiile din energie vor trebui să plătească o cauțiune dacă cer suspendarea unei amenzi în instanță
Amenzile acordate de Autoritatea de Reglementare în domeniul Energiei se vor plăti chiar dacă se vor ataca ulterior, iar ...
INS: Resursele totale de zahăr şi produse din zahăr au crescut în 2023 cu 186.000 tone
INS: Resursele totale de zahăr şi produse din zahăr au crescut în 2023 cu 186.000 tone
Resursele totale de zahăr şi produse din zahăr (în echivalent zahăr rafinat) au fost mai mari în 2023, faţă de anul ...