- Jämförelsen
- Mobil
- WhatsApp-attacken gjorde det möjligt för hackare att installera övervakningsteknik.
En nyligen upptäckt säkerhetsbrist i den populära meddelandeappen WhatsApp har utnyttjats för att i hemlighet installera spionprogram på användarnas enheter. Eftersom programvaran lider av svaghet i buffertspill, kan hackare hjälpa applikationen att exekvera skadlig kod som ger dem tillgång till chattar, foton, kontakter och annan krypterad data lagrad på en dator. Smartphone som kör applikationen. Attacken kan till och med tillåta en hackare att spionera på en användares dagliga aktiviteter genom att slå på enhetens mikrofon och kamera och till och med låta dem lyssna på samtal. För att göra saken värre kan en angripare också redigera samtalsloggarna för en infekterad enhet för att dölja det faktum att den har äventyrats. För att starta attacken måste en hackare helt enkelt manipulera datapaketen som skickas i början av ett röstsamtal till sitt offer. När offrets smartphone tar emot dessa paket, tvingas en intern buffert i appen att svämma över, vilket skriver över andra delar av dess minne och ger en angripare nästan fullständig kontroll över enheten. Meddelanden app.
WhatsApp säkerhetssårbarhet
Facebooks ingenjörer har varit upptagna med att försöka fixa buggen, benämnd CVE-2019-3568, och en uppdaterad version av WhatsApp har redan skickats ut till användarna. Om du ser att det finns en uppdatering tillgänglig för WhatsApp, rekommenderas det att installera den på alla dina enheter. Sårbarheten i sig påverkar appar för Android, iOS och till och med Windows Phone som används av 1.500 miljarder människor runt om i världen. Även om identiteten på gruppen bakom exploateringen ännu inte har avslöjats, tror Facebook att attackerna kunde ha lanserats av ett privat företag snarare än av cyberbrottslingar. som han hade berättat för Financial Times i början av historien, i dessa termer: "Denna attack har alla kännetecken för ett privat företag som arbetar med regeringar för att tillhandahålla spionprogram som skulle ha tagit över funktionerna i operativsystem från mobiltelefoner. Vi har informerat flera människorättsorganisationer att dela information och arbeta med dem för att informera civilsamhället." För närvarande ligger NSO-gruppen, som säljer sitt eget spionprogram kallat Pegasus till regeringar runt om i världen, bakom dessa attacker. Faktum är att WhatsApp-exploatet delar många likheter med Pegasus, som kan spela in telefonsamtal, öppna meddelanden, aktivera en enhets kamera och mikrofon och överföra platsdata. Facebook kan ha åtgärdat WhatsApp-sårbarheterna, men liknande attacker kommer sannolikt i framtiden, på grund av mängden information som kan erhållas genom att kapa populära e-postappar. genom registrering