Зміст:
Що вам потрібно знати
- Вразливість була вперше виявлена на початку травня.
- Виправлення було розгорнуто на стороні сервера разом із новим оновленням програми, яке було випущено минулої п’ятниці.
- Вважається, що шпигунське програмне забезпечення використовується від NSO Go, і воно дозволяє отримати доступ до вашого мікрофона, камери, повідомлень тощо.
Незалежно від того, що ви робите, якщо у вас на телефоні встановлений WhatsApp, слід оновити його зараз. На початку травня Facebook виявив уразливість, яка дозволить встановити шпигунські програми комерційного рівня на ваш телефон через дзвінок за допомогою WhatsApp.
Хоча більшість шпигунських програм вимагає певних дій з боку користувача, ця нова вразливість не зробила. Все, що потрібно було - здійснити дзвінок на телефон із встановленим WhatsApp, вам навіть не потрібно було відповідати або взаємодіяти з викликом.
Вважається, що програмне забезпечення називається "Pegasus" та походить від ізраїльської компанії NSO Group. Після встановлення Pegasus має можливість увімкнути мікрофон або камеру на своєму пристрої, а також отримати доступ до ваших фотографій, повідомлень, даних про місцезнаходження та електронних листів. Він навіть може редагувати журнал викликів, щоб стерти всі сліди, які він був встановлений.
На Facebook пішло менше 10 днів, щоб виправити експлуатацію за допомогою виправлення на сервері, а також оновлення додатка минулої п’ятниці, що ще більше захищає вас від нападу.
Уразливість вплинула на користувачів WhatsApp на всіх платформах, тобто вам потрібно негайно оновити додаток, якщо у вас ще є одна з версій до наступної.
- WhatsApp для Android v2.19.134
- WhatsApp Business для Android v2.19.44
- WhatsApp для iOS v2.19.51
- WhatsApp Business для iOS v2.19.51
- WhatsApp для Windows Phone v2.18.348
- WhatsApp для Tizen v2.18.15
Навіть незважаючи на те, що Facebook безпосередньо не називає групу NSO, він, здається, є найбільш вірогідним винуватцем. Заява, опублікована з Facebook, звучала:
Ця атака має всі ознаки приватної компанії, яка, як відомо, працює з урядами з доставки шпигунських програм, які, як повідомляється, переймають функції операційних систем мобільного телефону.
У минулому, як відомо, група НСО працювала з урядами, щоб націлити репортерів чи дисидентів. Вважається, що так було і тут, і напад застосовувався проти конкретних цілей.
Розмовляючи з Financial Times, NSO Group сказала, що ветеринує своїх клієнтів та розслідує зловживання, але також обережно не залучати себе до реальних програм свого програмного забезпечення.
Це ще одне нагадування про те, як важливо постійно оновлювати всі програми на телефоні. Не забудьте регулярно перевіряти наявність оновлень і не допускати, щоб ваш телефон був відкритим для вразливості безпеки.
Як налаштувати та почати використовувати WhatsApp для Android
![Диск Google повертається після відключення [оновлення]](https://img.androidermagazine.com/img/news/952/google-drive-returns-after-outage.jpg "Диск Google повертається після відключення [оновлення]")