» »

Razkrita huda ranljivost v WhatsAppu

Razkrita huda ranljivost v WhatsAppu

vir: Max Pixel

Slo-Tech - Ranljivost je omogočala oddaljeno nameščanje vohunske programske opreme na telefone z iOS in Andorid operacijskim sistemom in sicer s preprostim klicem na VoIP pogovor. Gre za spyware po imenu Pegasus, ki ga je za prodajo vladam in državnim organom pregona razvilo izraelsko podjetje NSO. Vohunska koda se namesti, tudi če klic ni bil sprejet, sam klic pa čez nekaj časa preprosto izgine iz zgodovine pogovorov. Ko je spyware enkrat nameščen, omogoča spremljanje lokacije uporabnika, oddaljeni vklop kamere in telefona, brskanje po elektronski pošti in WhatsApp sporočilih.

WhatsApp, sicer v lasti Facebooka, zato poziva svoje uporabnike, teh je poldruga milijarda, da čimprej namestijo popravek, ki je na voljo že od konca tedna. Facebook pa je s tem v zvezi izdal tudi posebno varnostno priporočilo.

WhatsApp je sicer veljal za varno obliko komunikacije, saj je ta šifrirana end-to-end, zato je postal priljubljeno orodje nevladnih organizacij in političnih oporečnikov. Mediji poročajo, da so še minuli konec tedna odkrili NSOjev program Pegasus na napravi britanskega odvetnika, borca za človekove pravice.

Predstavniki WhatsAppa so sporočili, da za zdaj nimajo ocene, koliko uporabnikov je bilo uspešno ciljanih z vohunsko programsko opremo, so pa o vsem skupaj obvestili številne organizacije, povezane z varovanjem človekovih pravic in jim ponudili pomoč pri obveščanju in odkrivanju morebitnih vdorov.

9 komentarjev

Mikrohard ::

To se namesti v WhatsApp ali na sistem? Glede na to, da so (vsaj na iOS-u) aplikacije v svojem sandboxu, si težko predstavljam, da bi se namestilo na sistem (čeprav je seveda tudi to možno -> jailbreak). Ampak potem je to varnostna luknja v iOS-u in ne WhatsAppu. Če pa spyware okuži le WhatsApp, je to precej manj alarmantno kot se tukaj bere.

Zgodovina sprememb…

  • spremenilo: Mikrohard ()

poweroff ::

Zdaj mi je jasno kako delujejo tisti zero-click exploiti, s katerimi so se lani "hvalili" na nekem infosec dogodku... Varnost terminalne opreme postaja čedalje bolj kritična spremenljivka v pentagon of trust.
sudo poweroff

Mr.B ::

France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

bosmla ::

Pa kak to naredijo??? Jaz probam svoj stari androidni telefon spremeniti v varnostno kamero za v avto - posljem telefonu SMS in on mi bi naj vrnil posneto fotografijo po MMS-ju. Prvo mislim, da bom moral postati programer, potem pa se izkaze, da to sploh ni mozno!!!

poweroff ::

sudo poweroff

Vazelin ::

A ne delajo te aplikacije tipi iz MIt in Stanforda za 150k plus opcije letno?
I got 99 problems but 4 usd XTZ ain't one...

bosmla ::

poweroff je izjavil:

Poglej Haven: https://play.google.com/store/apps/deta...

Sem gledal pa ne gre MMS skozi - niti SMS
WARNING: DUE TO CHANGES IN GOOGLE POLICY, HAVEN CAN NO LONGER SEND SMS TEXT MESSAGES. PLEASE USE SIGNAL NOTIFICATIONS INSTEAD.
tako, da bi bilo potrebno koristit internet, to pa ni vec tako prirocno...

Matko ::

potem pa poskusi starejšo verzijo, glede na changelog je to 0.2.0 b3
https://github.com/guardianproject/have...

_0\WA6m7Uzc ::

WhatsApp je sam ena velika ranljivost. To, da uporabnikom kdo vdre notri, po moznosti unici telefon, ce se le da, ni ranljivost. Temu se rece "dobra sola".
Naj me ugrabijo vesoljci, hocem stran od planeta idiotov.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Prek WhatsAppa prisluškovali več visokim uradnikom

Oddelek: Novice / Varnost
104740 (3361) matijadmin
»

Tudi Viber dobil šifriranje pogovorov (strani: 1 2 )

Oddelek: Novice / Zasebnost
7023661 (18418) matijadmin
»

WhatsApp prispel na Windows in OS X

Oddelek: Novice / Omrežja / internet
53848 (538) poweroff
»

WhatsApp bo povsem brezplačen

Oddelek: Novice / Ostale najave
2912315 (10300) smihael

Več podobnih tem