WhatsApp | Malware | Instant Messaging

Chyba aplikace WhatsApp: K instalaci spywaru stačilo prozvonění, už ale existuje oprava

Chyba aplikace WhatsApp: K instalaci spywaru stačilo prozvonění, už ale existuje oprava

Uživatele komunikační aplikace WhatsApp ohrožoval spyware Pegasus, který dokáže převzít kontrolu nad telefonem, aktivovat fotoaparát a mikrofon, zachytávat e-maily, textové zprávy a sbírat data o poloze. K jeho instalaci přitom stačí skutečně málo – jeden zmeškaný hovor v rámci této platformy. O hrozbě informoval jako první deník Financial Times.

Podle dostupných informací je bezpečnostní nedostatek zneužitelný v aplikacích pro mobilní platformy Android a iOS, které používá zhruba 1,5 miliardy uživatelů po celém světě. Spyware, vyvinutý izraelskou skupinou NSO, lze do systému dostat prakticky bez jakýchkoli viditelných stop.

Infiltrace přes zmeškaný hovor

Zranitelnost byla objevena počátkem května, kdy byl v zařízeních, používaných nejmenovanou britskou advokátní kanceláří, zaměřující se na lidská práva, odhalen spyware Pegasus. Ten NSO již od roku 2016 dodává vládám, zpravodajským agenturám a donucovacím orgánům s bohulibým argumentem, že chce pomoci v boji proti terorismu a zločinu.

WhatsApp ve svém prohlášení sice jmenovitě neuvádí přímo NSO Group, ale tvrdí, že „útok byl typický pro soukromou společnost, která spolupracuje s vládami na vytváření spywaru pro mobilní zařízení.“

K instalaci nežádoucí aplikace byla zneužívána chyba v hlasových hovorech v rámci WhatsAppu, která fungovala i v případě, že volaná strana telefonát nepřijala. Spyware byl natolik důsledný, že po své instalaci dokonce smazal záznam o zmeškaném hovoru.

Profesionální špionáž

Interní vyšetřování ze strany WhatsAppu zatím neposkytlo spolehlivé odhady počtu ovlivněných uživatelů. Každopádně již v pátek 10. května proběhla oprava na straně serverů a v pondělí byla vydána aktualizace klientských aplikací. WhatsApp o incidentu informoval americké úřady, konkrétně ministerstvo spravedlnosti.

NSO Group se k aktuálním informacím nevyjádřila, nicméně výzkum, provedený torontskou společností Citizen Lab, „identifikoval celkem 45 zemí, ve kterých mohou operátoři Pegasu provádět sledovací operace.“ Nejčastěji je zaměřován na sledování aktivistů za lidská práva, novinářů, právníků a dalších zájmových osob.

Každopádně koncem minulého týdne provedl WhatsApp nezbytné úpravy ve své serverové infrastruktuře. Následně vydal aktualizovanou verzi aplikace s číslem 2.19.134. Doporučujeme tedy zkontrolovat dostupnost aktualizací a v případě, že máte nainstalovanou starší verzi, neváhat s instalací opravy!

Diskuze (6) Další článek: Chyba v aktualizaci softwaru může mít vážné následky. Teď vyřadila z provozu sledovací náramky pro vězně

Témata článku: WhatsApp, Malware, Instant Messaging, Komunikace, Odposlech, Uživatelé, Citizen Lab, Spyware, NSO, Financial Times, Instalace, Hovor, Zmeškaný hovor, Android a IOS, Aplikace, Oprava, Pegas


Určitě si přečtěte

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

Dubnové aktualizace Windows se nepovedly. Způsobují zamrzání systému

Dubnové aktualizace Windows se nepovedly. Způsobují zamrzání systému

** V úterý začal Microsoft uvolňovat dubnové kumulativní aktualizace ** Netrvalo dlouho a uživatelé začali hlásit první potíže ** Nejčastěji jde o zpomalení a zamrzání systému

Karel Kilián | 135

7 nejvýkonnějších jaderných elektráren světa: Temelín ani Dukovany si neškrtnou

7 nejvýkonnějších jaderných elektráren světa: Temelín ani Dukovany si neškrtnou

** Představíme vám sedm nejvýkonnějších jaderných elektráren ** Srovnáme je s Temelínem, Dukovany a největší solární farmou ** Naznačíme, kde tkví hlavní výhody tohoto zdroje elektřiny

Karel Kilián | 106

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

** Poradíme, jaký se teď vyplatí koupit hardware ** Procesory, desky, paměti, grafické karty... je z čeho vybírat ** Počítač ale nemusíte skládat, ukážeme i výhodné hotové počítače

Stanislav Janů | 8

Galerie: Srovnali jsme estetický Linux a Windows 10. Který z desktopů je hezčí?

Galerie: Srovnali jsme estetický Linux a Windows 10. Který z desktopů je hezčí?

** Linuxový Elementary OS se inspiruje v Apple macOS ** Microsoft Windows 10 jde vlastní cestou ** Který z desktopů je hezčí? Prohlédněte si galerii

Jakub Čížek | 113

Windows Sandbox: Testovací Desítky nabízejí pískoviště pro vaše lumpárny

Windows Sandbox: Testovací Desítky nabízejí pískoviště pro vaše lumpárny

** Před deseti lety měly Windows 7 tzv. XP Mode ** Microsoft se k nápadu opět vrací ** V Desítkách budou schované další Desítky

Jakub Čížek | 18



Aktuální číslo časopisu Computer

Velký test androidů do 6 500 Kč

Tipy na starší foťáky za super cenu

Důkladný test sportovních kamer

Dárek pro každého: první vydání Computeru