Forside Sikkerhed WhatsApp Overtrådt Opdater din app for at forblive i sikkerhed

WhatsApp Overtrådt Opdater din app for at forblive i sikkerhed

  • Owen Little
  • 0
  • 3939
  • 149
Reklame

Meddelelsestjeneste WhatsApp bekræftede for nylig, at en stor sårbarhed gjorde det muligt for hackere at installere fjernovervågningssoftware på telefoner og andre enheder. Hackerne brugte sårbarheden til at målrette mod flere brugere og var næsten helt sikkert arbejdet med “en avanceret cyber-skuespiller.”

WhatsApp har et stærkt ry som en sikker messaging-app. Men nu er den Facebook-ejede messenger under kontrol. Hvordan brød hackere WhatsApp? Og er WhatsApp stadig sikker at bruge?

WhatsApp-sikkerhedsbrud Tillader installation af malware

Sårbarheden udnytter WhatsApps stemmeopkald for at ringe til målets enhed. Når opkaldet starter, installeres et avanceret overvågningsværktøj. Offeret behøver ikke at besvare opkaldet; malware installeres stadig. Når det indkommende opkald er afsluttet, aftørrer overvågningsværktøjet alle meddelelser og opkaldslogger, der vedrører malware.

Spyware i sig selv er i stand til at trawl gennem og indsamle telefonopkaldsdata, beskeder, fotos og videoer samt aktivere og optage mikrofonen og kameraet. Det er et avanceret, farligt stykke malware, der kan forårsage betydelig skade. Selv om selve malware og udnyttelse af WhatsApp er avanceret, udnyttede angrebet en temmelig gammel angrebsmetode.

WhatsApp-ejer Facebook offentliggjorde en sikkerhedsvejledning, der beskrev hacket som “En bufferoverløbssårbarhed i WhatsApp VOIP [voice over internetprotokol] -stabel muliggjorde ekstern kodeudførelse via specielt udformede serier af SRTCP [sikker realtids transportprotokol] -pakker sendt til et måltelefonnummer.”

En bufferoverløb er det sted, hvor et program, eller i dette tilfælde app, får adgang til systemhukommelsen, det skal heller ikke have adgang. Hvis en angriber kan finde ud af, hvordan man kører kode i det uautoriserede hukommelsesområde, kan de udføre noget ondsindet, hvilket er, hvad der er sket her.

Hvilke enheder påvirker WhatsApp-hacken?

Alle sammen, blot sagt.

Hvis din telefon har WhatsApp eller WhatsApp Business installeret, kan sårbarheden påvirke din enhed. Det betyder Android-, iOS-, Windows 10-mobiltelefoner og Tizen-enheder.

Hvem står bag WhatsApp-hacket?

Der er stærke mistanker om, at det israelske cybersecurity-selskab, NSO Group, står bag hacket. NSO-gruppen har en stærk historie med at fremstille så avanceret malware samt have ekspertisen til at udføre noget af denne art.

WhatsApp-sikkerhedsbruddet lyder som et mareridt, en dystopisk verden af ​​teknisk aktiveret totalovervågning - målrettet mod advokater, dissidenter og menneskerettighedsaktivister. Hvornår blev ministre informeret? Hvor mange britiske brugere er berørt? Er de blevet underrettet? Mit presserende spørgsmål ... pic.twitter.com/eIgbnqqVMi

- Tom Watson (@tom_watson) 15. maj 2019

Facebook fortalte Financial Times, at “angreb har alle kendetegnene for et firma, der vides at samarbejde med regeringer om at levere spyware, der efter sigende overtager funktionerne i mobiltelefonoperativsystemer.”

Erklæringen henviser til Pegasus-spyware, som University of Torontos Citizen Lab opdagede i 2016. Citizen Lab afslørede Pegasus Pegasus-sårbarhed Betyder, at det er tid til at lappe din Apple-enhed. Pegasus-sårbarhed betyder, at det er tid til at lappe din Apple-enhed. Det er et svar på Pegasus-spyware: faktisk iPhone malware. Vi forklarer, hvad det handler om, om du er et mål, og hvorfor du skal opdatere. efter den meget avancerede malware blev brugt til at målrette en fremtrædende menneskerettighedsaktivist, Ahmed Mansoor. Pegasus brugte tre individuelle nul-dages udnyttelse til at udføre et eksternt iPhone-jailbreak. Det tvang Apple til at frigive en uventet iOS-opdatering for at afhjælpe sårbarhederne.

Bortset fra den alternative angrebsmetode viser WhatsApp-hacket en anden bekymrende udvikling. Den malware, der leveres af WhatsApp-udnyttelsen, krævede ikke et klik eller tryk for at installere. Malware er tavs, installerer sig selv og sletter derefter beviset.

NSO Group frigav en erklæring, der forsøgte at distancere sig fra WhatsApp-hacket.

“NSOs teknologi er licenseret til autoriserede statslige agenturer med det eneste formål at bekæmpe kriminalitet og terror. Virksomheden betjener ikke systemet, og efter en streng licens- og kontrolproces bestemmer efterretning og retshåndhævelse, hvordan man bruger teknologien til at understøtte deres offentlige sikkerhedsopgaver.

“Vi undersøger alle troværdige påstande om misbrug, og om nødvendigt tager vi handling, herunder lukke systemet. Under ingen omstændigheder ville NSO være involveret i drift eller identificering af mål for dens teknologi, der udelukkende drives af efterretnings- og retshåndhævelsesorganer.

“NSO ville ikke eller kunne ikke bruge dens teknologi i sig selv til at målrette mod nogen person eller organisation, inklusive denne person.”

Er jeg i fare for WhatsApp-hackeren?

Helt ærligt er det meget usandsynligt, at du bliver et direkte offer for WhatsApp-hacket.

Angreb af denne art er sjældne, normalt arbejdet med en statsstøttet trusselaktør. (Hvad er alligevel en trusselsaktør i nationalstaten, når regeringer angriber: Nationstatens malware udsættes, når regeringer angriber: Nationstatens malware udsættes En cyberwar finder sted lige nu, skjult af internettet, dets resultater er sjældent observeret. Men hvem er spillerne i dette krigsteater, og hvad er deres våben??) Orkestratorerne bruger kun et sådant angreb til at målrette mod bestemte enkeltpersoner eller organisationer. Når sikkerhedsforskere opdager og analyserer angrebet, er det normalt så godt som gjort. Den sårbare eller udnyttede service, app, program eller på anden måde vil gribe ind og løse problemet og sikre, at ingen kan bruge det.

Derfor kan du med sikkerhed antage, at du ikke er et mål.

De få identificerede mål bekræfter denne teori: en Amnesty International-forsker, en britisk-baseret menneskerettighedsadvokat og andre.

Det er tid til at opdatere WhatsApp

Når det er sagt, er det tid til at opdatere WhatsApp på dine enheder. WhatsApp rullede en presserende opdatering i dagene umiddelbart efter hacket. Opdateringen korrigerer sårbarheden.

Sådan opdateres WhatsApp på Android

  1. Åbn Google Play Store på din enhed
  2. Tryk på menuikonet i øverste venstre hjørne
  3. Åben Mine apps og spil
  4. Kontroller, om WhatsApp allerede er opdateret; vil det vises nær toppen af ​​din apps-liste, hvis det er tilfældet
  5. Ellers skal du finde WhatsApp på listen og vælge Opdatering

Sådan opdateres WhatsApp på iOS

  1. Åbn App Store på din enhed
  2. Tap opdateringer
  3. Kontroller, om WhatsApp allerede er opdateret; det vises på listen over apps med en Åben knap
  4. Hvis ikke, siger knappen Opdatering; tryk på knappen for at installere WhatsApp-opdateringen

Er WhatsApp stadig sikker at bruge?

Det store spørgsmål. Kan du stadig bruge WhatsApp sikkert?

Ja.

På trods af hvordan visse publikationer forsøger at ramme WhatsApp-hacket, er appen stadig sikker at bruge (når du har opdateret!). Som du ser fra de identificerede mål, medmindre du passer på det beslag, vil du ikke støde på et angreb af denne type.

Problemet med hack-post efter WhatsApp ligger i dårlig rapportering. WhatsApp har et ry for at beskytte privatlivets fred, fordi det bruger en-til-ende-kryptering til at sikre din kommunikation. Kendsgerningen er, at dette angreb ikke overtrådte krypteringen.

Publikationer, der rammer angrebet på denne måde, forsøger kun at udnytte den misforståelse og gruml, der allerede er til stede i en situation med sådanne trusselsaktører på højt niveau.

Køretøj, der er ramt af Hellfire-missilet, viser, at det at bære dit sikkerhedssele stort set er meningsløst pic.twitter.com/7GnZ17xo0K

- MalwareTech (@MalwareTechBlog) 14. maj 2019

WhatsApp-hacket var et højt specialiseret og næsten usynligt angreb, som WhatsApp og Facebook gjorde godt for at få øje på, før flere mål blev kompromitteret. Det er uansvarligt at præsentere det på nogen anden måde, som om det er som et almindeligt phishing-forsøg eller en download af drive-by-malware..

Overvejer du at forlade WhatsApp? Prøv disse WhatsApp-alternativer, der beskytter dit privatliv 4 Slick WhatsApp-alternativer, der beskytter dit privatliv 4 Slick WhatsApp-alternativer, der beskytter dit privatliv Facebook købte WhatsApp. Nu hvor vi er over chokeret fra den nyhed, er du bekymret for dit databeskyttelse? .




Endnu ingen kommentarer

De bedste online fotograferingskurser for begyndere
Kreativ
De 14 mest rentable steder at sælge dine fotos online
Kreativ
Sådan opretter du en online fotoramme ved hjælp af Photoshop
Kreativ
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.