Ошибка безопасности WhatsApp могла позволить хакерам получить доступ к телефонам


Служба зашифрованных сообщений, принадлежащая Facebook ( FB )) заявила в понедельник, что обнаружила и исправила уязвимость, которую злоумышленники пытались использовать. Хакеры могут внедрить вредоносный код в телефон жертвы, сделав голосовой вызов жертве в WhatsApp — жертвам, возможно, даже не нужно было отвечать на звонок, чтобы их телефон был заражен, сказал эксперт CNN Business.

«У атаки есть все признаки частной компании, которая, как сообщается, работает с правительствами, чтобы поставлять шпионское ПО, которое берет на себя функции операционных систем мобильных телефонов», — заявил представитель WhatsApp.

В заявлении, предоставленном CNN в понедельник, NSO сказал: «Ни при каких обстоятельствах NSO не будет вовлечено в эксплуатацию или идентификацию целей своей технологии, которой управляют исключительно разведывательные и правоохранительные органы».

NSO сказал, что его технология была лицензирована правительственным агентствам "с единственной целью борьбы с преступностью и террором", добавив, что эти агентства определяют, как технология используется без какого-либо участия компании.

The Financial Times впервые сообщила подробности уязвимость .

Правозащитники стали мишенью

Среди тех, кто, как полагают, подвергся нападению через WhatsApp, находится лондонский адвокат по правам человека, который консультирует по делу против НСО. НСО опровергла информацию о преследовании адвоката.

В воскресенье адвокату поступили два звонка, которые Джон Скотт-Рейлтон, старший научный сотрудник Citizen Lab из Университета Торонто, считает частью нападения. Citizen Lab — это академическая исследовательская группа по безопасности, которая занимается изучением цифровых угроз группам гражданского общества и свободе выражения мнений в Интернете.

Очевидная попытка взломать телефон адвоката не увенчалась успехом, сказал Скотт-Рэйлтон, так как WhatsApp исправил уязвимость к воскресенью.

Выступая во вторник с CNN Business, адвокат, который не хочет называться, сказал, что в марте они начали получать подозрительные звонки на WhatsApp со шведских и других европейских телефонных номеров.

WhatsApp связался с Citizen Lab и рядом других групп, которые работают с правозащитниками, прежде чем публично признать нападение.

Сотрудничество между WhatsApp и Citizen Lab помогло определить попытку нападения на лондонского адвоката ,

Отвечая конкретно на очевидное преследование адвоката, NSO Group в своем заявлении сказала: «NSO не будет или не может использовать свою технологию в своем собственном праве для нападения на какое-либо лицо или организацию, включая этого человека».

» Это уязвимость, которая позволила бы злоумышленникам захватить телефон при пропущенном звонке, — сказал Скотт-Рейлтон.

В другом событии до того, как было обнаружено нападение, Международная Амнистия объявила, что подаст петицию в окружной суд Тель-Авива во вторник с требованием, чтобы Израиль отозвал экспортную лицензию НСО, сообщил адвокат Amnesty CNN Business ,

Группа утверждает, что программное обеспечение НСО «угрожает правам на неприкосновенность частной жизни и свободу мнений и их выражения, нарушая обязательства Израиля по международному праву прав человека».

Он сказал, что один из его исследователей подвергся нападению через сообщение WhatsApp, содержащее шпионское программное обеспечение НСО в 2018 году, работая над кампанией по освобождению шести активистов по защите прав женщин, задержанных в Саудовской Аравии.

Как обновить WhatsApp

WhatsApp сказал, что, хотя он исправил уязвимость, которую использовали злоумышленники, он также поощряет пользователей обновлять последнюю версию приложения WhatsApp "изобилие". осторожности. " Компания заявила, что также связалась с правоохранительными органами США.

В понедельник вечером Национальный комитет Демократической партии проконсультировал сотрудников президентской избирательной кампании 2020 года, которые используют WhatsApp, для обновления своих приложений до самой последней версии сервиса, источник которого знаком с предупреждением. сообщил CNN Business.

Ирландская комиссия по защите данных, которая контролирует деятельность Facebook в Европе, заявила, что была проинформирована об уязвимости в понедельник, добавив, что на данном этапе неясно, были ли затронуты какие-либо пользовательские данные ЕС.

Тем не менее, он также призвал пользователей обеспечить обновление WhatsApp на своих устройствах.

Вот как:

На iPhone

— Откройте App Store и выберите обновления.

— Выберите «WhatsApp» и «Обновить».

Вкл. Android-устройство

— Откройте Play Store и нажмите на 3 строки в верхнем левом углу.

— Выберите «Мои приложения и игры» из меню.

— Выбрать » WhatsApp "и выберите Обновление.

Хадас Голд внес вклад в этот отчет.

.

Жми «Нравится» и получай только лучшие посты в Facebook ↓

Ошибка безопасности WhatsApp могла позволить хакерам получить доступ к телефонам