De upptäcker att WhatsApp misslyckats med att installera spionprogram på telefoner
Innehållsförteckning:
- Det finns ingen offentlig person om antalet personer som drabbats
- Vem låg bakom denna attack?
- Vad ska jag göra som användare för att skydda mig själv?
Man kan inte vara lugn ens för en minut. Inte ens med WhatsApp, som är vårt dagliga bröd. Idag fick vi veta att den populära meddelandeapplikationen (som ägs av Facebook förresten) var tvungen att fixa en sårbarhet som gjorde det möjligt för illvilliga hackare att installera spionprogram på telefoner utan att ens röra dem. Flytten genomfördes på distans, så att många telefoner och användare kunde exponeras.
Vad de skulle ha uppnått med den här programvaran är att sätta säkerheten för miljontals användare i fara, eftersom de med detta spionprogram kunde ha få tillgång till information och data lagrade på enheter.
WhatsApp-företaget har i ett uttalande erkänt, precis efter att nyheten läckt ut, att sårbarheten har inträffat. Genom detta dokument ber den användare – alla i världen – uppdatera sin applikation till den nya versionen som redan innehåller korrigeringen för denna sårbarhet Och därför skulle hålla alla de som har litat på WhatsApp säkra.
I sin tur rekommenderar användare att uppdatera sitt operativsystem till den senaste tillgängliga versionen, för att patcha så mycket som möjligt dator och undvika eventuella attacker från cyberbrottslingar.
Det finns ingen offentlig person om antalet personer som drabbats
Sanningen är att WhatsApp har identifierat problemet, men har inte rapporterat antalet användare som skulle påverkas av mimen. Han har påpekat, ja, vikten av att de 1 500 miljoner användare som den har i världen uppdaterar applikationen så snart som möjligt, för att ha säkerheten plåster behövs för att vara säker.
Detta får oss att tänka på det uppenbara faktum att alla användare skulle ha blivit utsatta, även om man tror att antalet drabbade (till de som faktiskt stal data) skulle vara ganska begränsat i antal.
Det som är känt om denna sårbarhet, åtminstone vad som har offentliggjorts, är att cyberkriminella skulle ha utnyttjat en bugg i anropsfunktionen för applikationsljud , så att den som ringer kan installera spionprogram på enheten som tar emot samtalet, oavsett om samtalet besvaras eller inte.
Samtalet i fråga kan till och med försvinna från samtalshistoriken. På så sätt skulle användare – oavsett om de var experter eller inte – ha mycket svårare att upptäcka ett konstigt intrång.
Vem låg bakom denna attack?
Om ursprunget till denna attack finns inget klart. Det är dock känt att spionprogram skulle vara mycket lik en teknik som utvecklats av det israeliska cybersäkerhetsföretaget NSO Group Detta har gjort WhatsApp direkt misstänksam mot detta företag som ansvarigt för introduktionen av denna skadliga programvara.
En del av de drabbade, som WhatsApp har förklarat, är organisationer som kämpar för mänskliga rättigheter. Detta förstärker tesen att NSO Group är bakom attacken, eftersom detta företag i många år har varit ansvarigt för att designa programvara för att spionera på denna typ av enheter, på uttrycklig begäran från regeringar runt om i världen.
Vad ska jag göra som användare för att skydda mig själv?
Som WhatsApp har förklarat, användare som har den här applikationen installerad på sina telefoner, oavsett om de kommer åt den från en iOS- eller Android-telefon , de måste uppdateras till den senaste versionen. Allt de behöver göra är att gå till appbutiken för att se om de redan har ett datapaket tillgängligt att installera. Om så är fallet är det bara att starta upp det.
I sin tur rekommenderas att installera en säkerhetskorrigering som föreslagits av telefonens tillverkare eller ansvarig för operativsystemet. Det är det bästa sättet att vara helt skyddad.
