» »

Razkrita huda ranljivost v WhatsAppu

Razkrita huda ranljivost v WhatsAppu

vir: Max Pixel

Slo-Tech - Ranljivost je omogočala oddaljeno nameščanje vohunske programske opreme na telefone z iOS in Andorid operacijskim sistemom in sicer s preprostim klicem na VoIP pogovor. Gre za spyware po imenu Pegasus, ki ga je za prodajo vladam in državnim organom pregona razvilo izraelsko podjetje NSO. Vohunska koda se namesti, tudi če klic ni bil sprejet, sam klic pa čez nekaj časa preprosto izgine iz zgodovine pogovorov. Ko je spyware enkrat nameščen, omogoča spremljanje lokacije uporabnika, oddaljeni vklop kamere in telefona, brskanje po elektronski pošti in WhatsApp sporočilih.

WhatsApp, sicer v lasti Facebooka, zato poziva svoje uporabnike, teh je poldruga milijarda, da čimprej namestijo popravek, ki je na voljo že od konca tedna. Facebook pa je s tem v zvezi izdal tudi posebno varnostno priporočilo.

WhatsApp je sicer veljal za varno obliko komunikacije, saj je ta šifrirana end-to-end, zato je postal priljubljeno orodje nevladnih organizacij in političnih oporečnikov. Mediji poročajo, da so še minuli konec tedna odkrili NSOjev program Pegasus na napravi britanskega odvetnika, borca za človekove pravice.

Predstavniki WhatsAppa so sporočili, da za zdaj nimajo ocene, koliko uporabnikov je bilo uspešno ciljanih z vohunsko programsko opremo, so pa o vsem skupaj obvestili številne organizacije, povezane z varovanjem človekovih pravic in jim ponudili pomoč pri obveščanju in odkrivanju morebitnih vdorov.

9 komentarjev

Mikrohard ::

To se namesti v WhatsApp ali na sistem? Glede na to, da so (vsaj na iOS-u) aplikacije v svojem sandboxu, si težko predstavljam, da bi se namestilo na sistem (čeprav je seveda tudi to možno -> jailbreak). Ampak potem je to varnostna luknja v iOS-u in ne WhatsAppu. Če pa spyware okuži le WhatsApp, je to precej manj alarmantno kot se tukaj bere.

Zgodovina sprememb…

  • spremenilo: Mikrohard ()

Matthai ::

Zdaj mi je jasno kako delujejo tisti zero-click exploiti, s katerimi so se lani "hvalili" na nekem infosec dogodku... Varnost terminalne opreme postaja čedalje bolj kritična spremenljivka v pentagon of trust.
All those moments will be lost in time, like tears in rain...
Time to die.

Mr.B ::

Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

bosmla ::

Pa kak to naredijo??? Jaz probam svoj stari androidni telefon spremeniti v varnostno kamero za v avto - posljem telefonu SMS in on mi bi naj vrnil posneto fotografijo po MMS-ju. Prvo mislim, da bom moral postati programer, potem pa se izkaze, da to sploh ni mozno!!!

Matthai ::

All those moments will be lost in time, like tears in rain...
Time to die.

Vazelin ::

A ne delajo te aplikacije tipi iz MIt in Stanforda za 150k plus opcije letno?
Vazelin Investments Ltd.
WE BAKE : YOU MAKE

bosmla ::

Matthai je izjavil:

Poglej Haven: https://play.google.com/store/apps/deta...

Sem gledal pa ne gre MMS skozi - niti SMS
WARNING: DUE TO CHANGES IN GOOGLE POLICY, HAVEN CAN NO LONGER SEND SMS TEXT MESSAGES. PLEASE USE SIGNAL NOTIFICATIONS INSTEAD.
tako, da bi bilo potrebno koristit internet, to pa ni vec tako prirocno...

Matko ::

potem pa poskusi starejšo verzijo, glede na changelog je to 0.2.0 b3
https://github.com/guardianproject/have...

_0\WA6m7Uzc ::

WhatsApp je sam ena velika ranljivost. To, da uporabnikom kdo vdre notri, po moznosti unici telefon, ce se le da, ni ranljivost. Temu se rece "dobra sola".
Naj me ugrabijo vesoljci, hocem stran od planeta idiotov.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Razkrita huda ranljivost v WhatsAppu

Oddelek: Novice / Varnost
91996 (822) _0\WA6m7Uzc
»

Anonimizacija mobilnih komunikacij (strani: 1 2 )

Oddelek: Problemi človeštva
928725 (6397) SmeskoSnezak
»

Tudi Viber dobil šifriranje pogovorov (strani: 1 2 )

Oddelek: Novice / Zasebnost
7012841 (7598) matijadmin
»

WhatsApp bo povsem brezplačen

Oddelek: Novice / Ostale najave
296968 (4953) smihael

Več podobnih tem