CERT-RO: Faceti update aplicatiei WhatsApp!

Marti, 14 Mai 2019, ora 16:59
2172 citiri
CERT-RO: Faceti update aplicatiei WhatsApp!
Image by Alfredo Rivera from Pixabay

Utilizatorii aplicatiei de mesagerie WhatsApp trebuie sa-si actualizeze acest soft pe toate sistemele de operare pe care au instalate acest tip de serviciu, pentru a preveni activarea software-ului malitios de monitorizare, despre care compania Facebook anunta ca a fost descoperit recent, informeaza Centrul National de Raspuns la Incidentele de Securitate Cibernetica (CERT-RO), pe propria pagina de internet.

"Din ce in ce mai multe persoane renunta la conventionalul SMS in favoarea aplicatiilor de mesagerie precum WhatsApp, Facebook Messenger etc. Din pricina popularitatii crescute a serviciilor, atacatorii vizeaza vulnerabilitati ale aplicatiilor pentru a compromite dispozitivele utilizatorilor. La inceputul lunii mai, s-a descoperit ca atacatorii au putut instala un software de monitorizare atat pe iPhone, cat si pe dispozitivele Android, folosind functia de apel a aplicatiei. Potrivit unei recomandari publicate de Facebook, o vulnerabilitate "buffer overflow" in WhatsApp VOIP permite atacatorilor sa execute de la distanta coduri arbitrare pe telefoanele-tinta, trimitand o serie speciala de pachete SRTCP. Codul malitios poate sa fie transmis chiar daca utilizatorul nu raspunde, apelurile disparand din log-uri. Echipa CERT-RO recomanda actualizarea (update) acestor aplicatii pe toate sistemele de operare unde se utilizeaza acest tip de serviciu, pentru a preveni executia codului malitios", precizeaza sursa citata.

Potrivit specialistilor, codul malitios a fost dezvoltat de catre compania israeliana NSO Group, care de altfel produce cel mai avansat program spyware din lume.

"Vulnerabilitatea a fost operationalizata de compania israeliana NSO Group, care produce cel mai avansat program spyware de pe planeta. Exploatarea acestei vulnerabilitati se face prin instalarea unui spyware (Pegasus) pe dispozitive Android si iOS. Aparent, vulnerabilitatea, identificata ca CVE-2019-3568, poate fi exploatata cu succes pentru a instala spyware-ul si pentru a fura date dintr-un telefon Android sau iPhone potrivit, prin plasarea unui apel WhatsApp chiar si atunci cand apelul nu este raspuns. Facebook a declarat ca vulnerabilitatea a fost descoperita in luna mai a acestui an si ca deja a facut demersurile necesare alertarii fortelor de ordine americane in privinta exploatarii, publicand totodata o alerta legata de acest tip de vulnerabilitate, pentru a face cunoscut acest lucru utilizatorilor sai. Vulnerabilitatea a fost folosita deja intr-o incercare de a ataca telefonul unui avocat din Marea Britanie, pe data de 12 mai. Avocatul, care nu a fost identificat dupa nume, era implicat intr-un proces contra firmei NSO", scrie CERT-RO.

Reprezentantii WhatsApp sustin ca atacul are toate semnele distinctive ale unei firme private care lucreaza din ordin guvernamental pentru a livra un spyware care preia controlul functiilor sistemului de operare al dispozitivelor mobile. In cursul zilei de marti, acestia au precizat ca au remediat vulnerabilitatea ce permitea hackerilor sa instaleze programe tip spyware in telefoanele inteligente.

WhatsApp este o aplicatie de chat detinuta de Facebook care permite relationarea a doua sau mai multe persoane prin intermediul unei conexiuni la internet. Datorita consumului scazut de date mobile, aplicatia a devenit din ce in ce mai folosita de-a lungul timpului.

In prezent, aplicatia WhatsApp este folosita de 1,5 miliarde de oameni, la nivel mondial.

#update WhatsApp, #spyware Whatsapp , #Aplicatii mobile

Curs valutar

1 EUR = 4.9773 RON

0.0003

1 USD = 4.7785 RON

-0.0195
  1. Un milionarul român din Silicon Valley vede România ca viitor lider în domeniul inteligenței artificiale: "Este un moment crucial în istorie. Acesta este viitorul"
  2. Ce nu știați despre funcțiile ascunse din Google Maps: Cum să vedeți în avans traficul din oraș
  3. Lovitură pentru WhatsApp și Messenger? Google Messages primește o nouă opțiune, disponibilă pe restul aplicațiilor
  4. Probleme pentru posesorii Samsung Galaxy. De ce întârzie actualizarea One UI 7.0 și cine va primi prioritate
  5. Samsung Wallet se extinde în Europa. Ce trebuie să știți despre noua aplicație și cum vă poate schimba viața digitală
  6. iPhone SE 4 pregătit de lansare: Apple ar putea face anunțul săptămâna viitoare, iar telefonul ajunge în magazine în februarie
  7. iPhone-ul viitorului. Apple pregătește o tehnologie care ar putea transforma telefonul în telecomanda supremă, care poate controla orice obiect inteligent din jurul nostru
  8. Veste proastă pentru utilizatorii Xiaomi! Nouă modele populare rămân fără actualizări software și de securitate
  9. Samsung surprinde! Tehnologia care ar putea schimba complet reclamele, magazinele și afișajele urbane, totul cu zero consum
  10. Cum să folosiți funcția ascunsă din Android pentru a economisi spațiu de stocare