WhatsApp | Malware | Instant Messaging

Chyba aplikace WhatsApp: K instalaci spywaru stačilo prozvonění, už ale existuje oprava

Chyba aplikace WhatsApp: K instalaci spywaru stačilo prozvonění, už ale existuje oprava

Uživatele komunikační aplikace WhatsApp ohrožoval spyware Pegasus, který dokáže převzít kontrolu nad telefonem, aktivovat fotoaparát a mikrofon, zachytávat e-maily, textové zprávy a sbírat data o poloze. K jeho instalaci přitom stačí skutečně málo – jeden zmeškaný hovor v rámci této platformy. O hrozbě informoval jako první deník Financial Times.

Podle dostupných informací je bezpečnostní nedostatek zneužitelný v aplikacích pro mobilní platformy Android a iOS, které používá zhruba 1,5 miliardy uživatelů po celém světě. Spyware, vyvinutý izraelskou skupinou NSO, lze do systému dostat prakticky bez jakýchkoli viditelných stop.

Infiltrace přes zmeškaný hovor

Zranitelnost byla objevena počátkem května, kdy byl v zařízeních, používaných nejmenovanou britskou advokátní kanceláří, zaměřující se na lidská práva, odhalen spyware Pegasus. Ten NSO již od roku 2016 dodává vládám, zpravodajským agenturám a donucovacím orgánům s bohulibým argumentem, že chce pomoci v boji proti terorismu a zločinu.

WhatsApp ve svém prohlášení sice jmenovitě neuvádí přímo NSO Group, ale tvrdí, že „útok byl typický pro soukromou společnost, která spolupracuje s vládami na vytváření spywaru pro mobilní zařízení.“

K instalaci nežádoucí aplikace byla zneužívána chyba v hlasových hovorech v rámci WhatsAppu, která fungovala i v případě, že volaná strana telefonát nepřijala. Spyware byl natolik důsledný, že po své instalaci dokonce smazal záznam o zmeškaném hovoru.

Profesionální špionáž

Interní vyšetřování ze strany WhatsAppu zatím neposkytlo spolehlivé odhady počtu ovlivněných uživatelů. Každopádně již v pátek 10. května proběhla oprava na straně serverů a v pondělí byla vydána aktualizace klientských aplikací. WhatsApp o incidentu informoval americké úřady, konkrétně ministerstvo spravedlnosti.

NSO Group se k aktuálním informacím nevyjádřila, nicméně výzkum, provedený torontskou společností Citizen Lab, „identifikoval celkem 45 zemí, ve kterých mohou operátoři Pegasu provádět sledovací operace.“ Nejčastěji je zaměřován na sledování aktivistů za lidská práva, novinářů, právníků a dalších zájmových osob.

Každopádně koncem minulého týdne provedl WhatsApp nezbytné úpravy ve své serverové infrastruktuře. Následně vydal aktualizovanou verzi aplikace s číslem 2.19.134. Doporučujeme tedy zkontrolovat dostupnost aktualizací a v případě, že máte nainstalovanou starší verzi, neváhat s instalací opravy!

Diskuze (6) Další článek: Chyba v aktualizaci softwaru může mít vážné následky. Teď vyřadila z provozu sledovací náramky pro vězně

Témata článku: WhatsApp, Malware, Instant Messaging, Komunikace, Odposlech, Citizen Lab, Uživatelé, NSO, Oprava, Spyware, Instalace, Hovor, Android a IOS, Financial Times, Aplikace, Pegas, Zmeškaný hovor


Určitě si přečtěte

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 37

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 80

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 82

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

** Poradíme, jaký se teď vyplatí koupit hardware ** Procesory, desky, paměti, grafické karty... je z čeho vybírat ** Počítač ale nemusíte skládat, ukážeme i výhodné hotové počítače

Stanislav Janů | 8

Boeing 787 překonal při běžném letu s cestujícími rychlost zvuku. Jak je to možné?

Boeing 787 překonal při běžném letu s cestujícími rychlost zvuku. Jak je to možné?

** Let Virgin Atlantic z Los Angeles do Londýna vzbudil rozruch ** Dle webu na sledování leteckého provozu překonal rychlost zvuku ** Skutečnost je ale trochu jiná, neboť všechno je relativní

Karel Kilián | 23



Aktuální číslo časopisu Computer

Velký test androidů do 6 500 Kč

Tipy na starší foťáky za super cenu

Důkladný test sportovních kamer

Dárek pro každého: první vydání Computeru