WhatsApp | Malware | Instant Messaging

Chyba aplikace WhatsApp: K instalaci spywaru stačilo prozvonění, už ale existuje oprava

Chyba aplikace WhatsApp: K instalaci spywaru stačilo prozvonění, už ale existuje oprava

Uživatele komunikační aplikace WhatsApp ohrožoval spyware Pegasus, který dokáže převzít kontrolu nad telefonem, aktivovat fotoaparát a mikrofon, zachytávat e-maily, textové zprávy a sbírat data o poloze. K jeho instalaci přitom stačí skutečně málo – jeden zmeškaný hovor v rámci této platformy. O hrozbě informoval jako první deník Financial Times.

Podle dostupných informací je bezpečnostní nedostatek zneužitelný v aplikacích pro mobilní platformy Android a iOS, které používá zhruba 1,5 miliardy uživatelů po celém světě. Spyware, vyvinutý izraelskou skupinou NSO, lze do systému dostat prakticky bez jakýchkoli viditelných stop.

Infiltrace přes zmeškaný hovor

Zranitelnost byla objevena počátkem května, kdy byl v zařízeních, používaných nejmenovanou britskou advokátní kanceláří, zaměřující se na lidská práva, odhalen spyware Pegasus. Ten NSO již od roku 2016 dodává vládám, zpravodajským agenturám a donucovacím orgánům s bohulibým argumentem, že chce pomoci v boji proti terorismu a zločinu.

WhatsApp ve svém prohlášení sice jmenovitě neuvádí přímo NSO Group, ale tvrdí, že „útok byl typický pro soukromou společnost, která spolupracuje s vládami na vytváření spywaru pro mobilní zařízení.“

K instalaci nežádoucí aplikace byla zneužívána chyba v hlasových hovorech v rámci WhatsAppu, která fungovala i v případě, že volaná strana telefonát nepřijala. Spyware byl natolik důsledný, že po své instalaci dokonce smazal záznam o zmeškaném hovoru.

Profesionální špionáž

Interní vyšetřování ze strany WhatsAppu zatím neposkytlo spolehlivé odhady počtu ovlivněných uživatelů. Každopádně již v pátek 10. května proběhla oprava na straně serverů a v pondělí byla vydána aktualizace klientských aplikací. WhatsApp o incidentu informoval americké úřady, konkrétně ministerstvo spravedlnosti.

NSO Group se k aktuálním informacím nevyjádřila, nicméně výzkum, provedený torontskou společností Citizen Lab, „identifikoval celkem 45 zemí, ve kterých mohou operátoři Pegasu provádět sledovací operace.“ Nejčastěji je zaměřován na sledování aktivistů za lidská práva, novinářů, právníků a dalších zájmových osob.

Každopádně koncem minulého týdne provedl WhatsApp nezbytné úpravy ve své serverové infrastruktuře. Následně vydal aktualizovanou verzi aplikace s číslem 2.19.134. Doporučujeme tedy zkontrolovat dostupnost aktualizací a v případě, že máte nainstalovanou starší verzi, neváhat s instalací opravy!

Diskuze (6) Další článek: Chyba v aktualizaci softwaru může mít vážné následky. Teď vyřadila z provozu sledovací náramky pro vězně

Témata článku: WhatsApp, Malware, Instant Messaging, Odposlech, Komunikace, Spyware, Financial Times, Instalace, Uživatelé, Citizen Lab, Pegas, Android a IOS, Aplikace, Whats, Zmeškaný hovor, Hovor, NSO, Oprava


Určitě si přečtěte

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

** Chudí Američané mohou dosáhnout na dotovaný mobil ** Jeden takový rozdává třeba tamní Virgin Mobile ** Má to jeden háček. Je prošpikovaný malwarem

Jakub Čížek | 42

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

** K odposlechu mozků používáme EEG ** To má ale žalostné informační rozlišení ** Rusům pomohla počítačová neuronová síť

Jakub Čížek | 29

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

** Rajče.net má odjakživa problémy s choulostivými fotkami dětí ** Student zlínské univerzity analyzoval jeho katalog ** Neuronová síť doposud prozkoumala 6 milionů snímků

Jakub Čížek, Filip Šedivý | 73

Chyba roku 2038 způsobí problémy, počítače dnes totiž stárnou příliš pomalu

Chyba roku 2038 způsobí problémy, počítače dnes totiž stárnou příliš pomalu

** Loni ajťáky vystrašilo přetečení GPS čítače týdnů ** Nemělo se stát vůbec nic, ale svět opět nebyl připravený ** Za 18 let nás ale čeká ještě něco mnohem většího

Jakub Čížek | 62

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

** Sociální síť TikTok získala stamiliony uživatelů a stále roste ** Jaký obsah na ní najdete a co můžete v jejím rámci čekat? ** Je to zábava pro mladé, nebo platforma pro úchyláky?

Karel Kilián | 37



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu