Slo-Tech - Ranljivost je omogočala oddaljeno nameščanje vohunske programske opreme na telefone z iOS in Andorid operacijskim sistemom in sicer s preprostim klicem na VoIP pogovor. Gre za spyware po imenu Pegasus, ki ga je za prodajo vladam in državnim organom pregona razvilo izraelsko podjetje NSO. Vohunska koda se namesti, tudi če klic ni bil sprejet, sam klic pa čez nekaj časa preprosto izgine iz zgodovine pogovorov. Ko je spyware enkrat nameščen, omogoča spremljanje lokacije uporabnika, oddaljeni vklop kamere in telefona, brskanje po elektronski pošti in WhatsApp sporočilih.
WhatsApp, sicer v lasti Facebooka, zato poziva svoje uporabnike, teh je poldruga milijarda, da čimprej namestijo popravek, ki je na voljo že od konca tedna. Facebook pa je s tem v zvezi izdal tudi posebno varnostno priporočilo.
WhatsApp je sicer veljal za varno obliko komunikacije, saj je ta šifrirana end-to-end, zato je postal priljubljeno orodje nevladnih organizacij in političnih oporečnikov. Mediji poročajo, da so še minuli konec tedna odkrili NSOjev program Pegasus na napravi britanskega odvetnika, borca za človekove pravice.
Predstavniki WhatsAppa so sporočili, da za zdaj nimajo ocene, koliko uporabnikov je bilo uspešno ciljanih z vohunsko programsko opremo, so pa o vsem skupaj obvestili številne organizacije, povezane z varovanjem človekovih pravic in jim ponudili pomoč pri obveščanju in odkrivanju morebitnih vdorov.
Novice » Varnost » Razkrita huda ranljivost v WhatsAppu
Mikrohard ::
To se namesti v WhatsApp ali na sistem? Glede na to, da so (vsaj na iOS-u) aplikacije v svojem sandboxu, si težko predstavljam, da bi se namestilo na sistem (čeprav je seveda tudi to možno -> jailbreak). Ampak potem je to varnostna luknja v iOS-u in ne WhatsAppu. Če pa spyware okuži le WhatsApp, je to precej manj alarmantno kot se tukaj bere.
Zgodovina sprememb…
- spremenilo: Mikrohard ()
poweroff ::
Zdaj mi je jasno kako delujejo tisti zero-click exploiti, s katerimi so se lani "hvalili" na nekem infosec dogodku... Varnost terminalne opreme postaja čedalje bolj kritična spremenljivka v pentagon of trust.
sudo poweroff
Mr.B ::
Pa was skrbijo...
WhatsApp Has Exposed Phones To Israeli Spyware -- Update Your Apps Now
WhatsApp Has Exposed Phones To Israeli Spyware -- Update Your Apps Now
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
bosmla ::
Pa kak to naredijo??? Jaz probam svoj stari androidni telefon spremeniti v varnostno kamero za v avto - posljem telefonu SMS in on mi bi naj vrnil posneto fotografijo po MMS-ju. Prvo mislim, da bom moral postati programer, potem pa se izkaze, da to sploh ni mozno!!!
Vazelin ::
A ne delajo te aplikacije tipi iz MIt in Stanforda za 150k plus opcije letno?
I got 99 problems but 4 usd XTZ ain't one...
bosmla ::
Poglej Haven: https://play.google.com/store/apps/deta...
Sem gledal pa ne gre MMS skozi - niti SMS
WARNING: DUE TO CHANGES IN GOOGLE POLICY, HAVEN CAN NO LONGER SEND SMS TEXT MESSAGES. PLEASE USE SIGNAL NOTIFICATIONS INSTEAD.tako, da bi bilo potrebno koristit internet, to pa ni vec tako prirocno...
Matko ::
potem pa poskusi starejšo verzijo, glede na changelog je to 0.2.0 b3
https://github.com/guardianproject/have...
https://github.com/guardianproject/have...
_0\WA6m7Uzc ::
WhatsApp je sam ena velika ranljivost. To, da uporabnikom kdo vdre notri, po moznosti unici telefon, ce se le da, ni ranljivost. Temu se rece "dobra sola".
Naj me ugrabijo vesoljci, hocem stran od planeta idiotov.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Prek WhatsAppa prisluškovali več visokim uradnikomOddelek: Novice / Varnost | 5198 (3819) | matijadmin |
» | Tudi Viber dobil šifriranje pogovorov (strani: 1 2 )Oddelek: Novice / Zasebnost | 25405 (20162) | matijadmin |
» | WhatsApp prispel na Windows in OS XOddelek: Novice / Omrežja / internet | 4073 (763) | poweroff |
» | WhatsApp bo povsem brezplačenOddelek: Novice / Ostale najave | 13203 (11188) | smihael |