WhatsApp | Instant Messaging | Malware

Chyba aplikace WhatsApp: K instalaci spywaru stačilo prozvonění, už ale existuje oprava

Chyba aplikace WhatsApp: K instalaci spywaru stačilo prozvonění, už ale existuje oprava

Uživatele komunikační aplikace WhatsApp ohrožoval spyware Pegasus, který dokáže převzít kontrolu nad telefonem, aktivovat fotoaparát a mikrofon, zachytávat e-maily, textové zprávy a sbírat data o poloze. K jeho instalaci přitom stačí skutečně málo – jeden zmeškaný hovor v rámci této platformy. O hrozbě informoval jako první deník Financial Times.

Podle dostupných informací je bezpečnostní nedostatek zneužitelný v aplikacích pro mobilní platformy Android a iOS, které používá zhruba 1,5 miliardy uživatelů po celém světě. Spyware, vyvinutý izraelskou skupinou NSO, lze do systému dostat prakticky bez jakýchkoli viditelných stop.

Infiltrace přes zmeškaný hovor

Zranitelnost byla objevena počátkem května, kdy byl v zařízeních, používaných nejmenovanou britskou advokátní kanceláří, zaměřující se na lidská práva, odhalen spyware Pegasus. Ten NSO již od roku 2016 dodává vládám, zpravodajským agenturám a donucovacím orgánům s bohulibým argumentem, že chce pomoci v boji proti terorismu a zločinu.

WhatsApp ve svém prohlášení sice jmenovitě neuvádí přímo NSO Group, ale tvrdí, že „útok byl typický pro soukromou společnost, která spolupracuje s vládami na vytváření spywaru pro mobilní zařízení.“

K instalaci nežádoucí aplikace byla zneužívána chyba v hlasových hovorech v rámci WhatsAppu, která fungovala i v případě, že volaná strana telefonát nepřijala. Spyware byl natolik důsledný, že po své instalaci dokonce smazal záznam o zmeškaném hovoru.

Profesionální špionáž

Interní vyšetřování ze strany WhatsAppu zatím neposkytlo spolehlivé odhady počtu ovlivněných uživatelů. Každopádně již v pátek 10. května proběhla oprava na straně serverů a v pondělí byla vydána aktualizace klientských aplikací. WhatsApp o incidentu informoval americké úřady, konkrétně ministerstvo spravedlnosti.

NSO Group se k aktuálním informacím nevyjádřila, nicméně výzkum, provedený torontskou společností Citizen Lab, „identifikoval celkem 45 zemí, ve kterých mohou operátoři Pegasu provádět sledovací operace.“ Nejčastěji je zaměřován na sledování aktivistů za lidská práva, novinářů, právníků a dalších zájmových osob.

Každopádně koncem minulého týdne provedl WhatsApp nezbytné úpravy ve své serverové infrastruktuře. Následně vydal aktualizovanou verzi aplikace s číslem 2.19.134. Doporučujeme tedy zkontrolovat dostupnost aktualizací a v případě, že máte nainstalovanou starší verzi, neváhat s instalací opravy!

Diskuze (6) Další článek: Chyba v aktualizaci softwaru může mít vážné následky. Teď vyřadila z provozu sledovací náramky pro vězně

Témata článku: WhatsApp, Instant Messaging, Komunikace, Malware, Odposlech, Zmeškaný hovor, Oprava, Citizen Lab, Android a IOS, Instalace, Whats, Spyware, Aplikace, NSO, Hovor, Uživatelé, Pegas, Financial Times


Určitě si přečtěte

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

** Zkusil jsem se zbavit závislosti na vyhledávači od Googlu ** Jako alternativy posloužily Bing, Seznam a DuckDuckGo ** Mají své silné stránky, ale i nepřekonatelná negativa

Lukáš Václavík | 60

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

** 22. května 1990 uvedl Microsoft Windows 3.0 ** Systém z Microsoftu definitivně udělal lídra na desktopu ** Tehdejší Windows byly vlastně grafickou nadstavbou nad MS-DOS

Jakub Čížek | 75

Nejlepší programy z roku 2000: Další várka zapomenutých legend, které jste měli v PC

Nejlepší programy z roku 2000: Další várka zapomenutých legend, které jste měli v PC

** Pokračujeme ve vzpomínání na prehistorické programy ** Pročetli jsme vaše tipy v diskuzi ** A všechny ty vykopávky spustili na Windows 2000

Jakub Čížek | 74

Deset kotev, které i v roce 2020 táhnou Android ke dnu

Deset kotev, které i v roce 2020 táhnou Android ke dnu

** Android existuje skoro 12 let a za tu dobu v mnoha směrech dospěl ** Dnes běží na sedmi z deseti telefonů, ale čemu za to vděčí? ** Našli jsme 10 kotev, které táhnou tento operační systém ke dnu

Karel Kilián | 169

12 netradičních map České republiky, které jste ještě nikdy neviděli

12 netradičních map České republiky, které jste ještě nikdy neviděli

** Tušíte, kolik je u nás hřbitovů a jak jsou velké? ** Dokážete si představit mapu českých řek a potoků? ** Udělali jsme to všechno za vás nad daty ČÚZK

Jakub Čížek | 10


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11