Opasan propust u WhatsApp-u: Hakeri su mogli da špijuniraju telefone


Facebook-ova aplikacija za dopisivanje WhatsApp juče je preporučila svim svojim korisnicima, kojih je preko 1,5 milijardi, da što pre nadograde svoje mobilne aplikacije na najnoviju verziju. Nedavno je, naime, otkriven prilično opasni sofisticirani ciljani napad na ovu aplikaciju koji je iskorišćavao ranjivost u funkcionalnosti govornih poziva.
Napadači su mogli putem WhatsApp-a da preuzmu kontrolu nad operativnim sistemom telefona tako što bi iskoristili bezbednosnu rupu u WhatsApp-u i putem nje na uređaj instalirali špijunski softver (spyware). Ova pojava primećena je u primeni početkom maja, a spyware korišćen u ovim napadima navodno je razvila izraelska bezbednosna kompanija NSO Group.
Napad je funkcionisao tako što je napadač pozivao žrtvu putem WhatsApp-a, a potom su "otvorena vrata" za instaliranje malwarea bez obzira je li se korisnik na poziv javio ili ne. Nakon uspešne penetracije kroz zaštitu sistrma napadači su brisali zapise o propuštenim pozivima i tako skrivali tragove. Slična metoda korišćena je za napade na telefone sa Android-om i iOS-om, pa iz WhatsApp-a preporučuju da se aplikacija ažurira bez obzira na model telefona koji korisnici poseduju. Propust koji je omogućavao ovakve napade sada je uklonjen.
WhatsApp-ovi stručnjaci smatraju da je napade izvršavala privatna kompanija, ali u saradnji sa državama, o čemu su detaljnije izvestili organizacije koje se bave zaštitom ljudskih prava. Iz izraelskog NSO-a kažu kako oni ni u kojem slučaju nisu učestvovali u hakovanjima u kojima je korišćena njihova tehnologija.
Ugoržene su sledeće verzije WhatsApp-a:
– WhatsApp za Android pre v2.19.134
– WhatsApp Business za Android pre v2.19.44
– WhatsApp za iOS pre v2.19.51
– WhatsApp Business za iOS pre v2.19.51
– WhatsApp za Windows Phone pre v2.18.348
– WhatsApp za Tizen pre v2.18.15

IT vestiOriginal Article