Хакерська атака на WhatsApp: У чому суть проблеми та як захистити свій телефон від встановлення шпигунських програм

Розповідаємо все, що потрібно знати про нову хакерську атаку на месенджер, яким користуються півтора мільярда осіб у всьому світі

112.ua

Розробникам WhatsApp не до жартів. Серйозна уразливість на популярному месенджері дозволила хакерам віддалено встановлювати на телефонах і інших пристроях шкідливе програмне забезпечення для стеження за користувачами. Це вже факт. І ми зібрали все, що про нього відомо нині.

Коли і як виявили вразливість

За інформацією BBC прогалину в системі безпеки у ході перевірки роботи месенджера виявили співробітники самого WhatsApp на початку цього місяця.

Вони описали її так:

"Вразливість переповнення буфера в стеку WhatsApp VOIP (передача голосу по інтернет-протоколу) дала можливість віддаленого виконання коду за допомогою спеціально створеної серії пакетів SRTCP (Протоколів передачі даних у реальному часі), відправлених на цільовий номер телефону".

Простими словами, скориставшись переповненням буфера месенджера, зловмисники впроваджували своє шкідливе програмне забезпечення на телефони або інші пристрої користувачів, зробивши всього один голосовий дзвінок.

Як пише Financial Times, перше видання, яке повідомило про уразливість WhatsApp, навіть якщо користувач на такий дзвінок не відповідав, на його телефон все одно встановлювалася шкідлива програма.

При цьому сама інформація про дзвінок могла зникнути з пам'яті пристрою.

У чому полягала хакерська атака

Представники WhatsApp не уточнюють, яке саме шкідливе програмне забезпечення встановлювали за допомогою уразливості месенджера, однак зазначають, що завдяки йому зловмисники могли відстежувати пересування користувача за допомогою камери і мікрофона його гаджета.

За інформацією Financial Times, саме такі ознаки експерти з безпеки WhatsApp виявили минулої неділі, 12 травня, коли вірусну програму спробували встановити на телефон одного з юристів-правозахисників, який перебував у Великій Британії.

Хто використовував недоліки месенджера

У WhatsApp вважають, що до хакерської атаки за допомогою месенджера може бути причетна приватна фірма, яка постачає шпигунське програмне забезпечення урядам різних країн світу.

"Ця атака має всі її ознаки", - підкреслили в компанії.

Як повідомляє Financial Times, йдеться зокрема про ізраїльську фірму NSO Group, яку в минулому називали "дилером кіберзброї".

Її головний продукт - шпигунська програма Pegasus, яка може непомітно для жертви атаки читати SMS і електронну пошту, включати мікрофон і камеру телефону, дізнаватися про розташування користувача і копіювати персональні дані.

Він продається, за офіційною інформацією NSO Group, західним і близькосхідним спецслужбам і урядам для розслідування злочинів та боротьби з тероризмом.

Скільки людей в числі потерпілих

Наразі WhatsApp користуються півтора мільярда осіб у всьому світі і в компанії поки не знають, скільки насправді людей постраждало через уразливість месенджера. Кажуть, що розслідування ще триває і це в тому числі належить встановити.

Проте в компанії виключають, що явище могло бути масовим – швидше за все, мова про цільові атаки на конкретних людей.

Правозахисники Amnesty International, які в минулому зазнали подібних атак, припускають, що в зоні ризику, зокрема, провідні активісти та журналісти.

"Є все більше свідоцтв того, що режими використовують ці програми для спостереження за помітними активістами та журналістами", - зазначила у коментарі BBC заступник директора програми Amnesty Tech Данна Інглтон.

Які версії месенджера схильні до зараження

У WhatsApp повідомили громадськість, що уразливість месенджера, яку зловмисники можуть використовувати для атаки, стосується версії продуктів:

  • WhatsApp для Android до 19.134;
  • WhatsApp Business для Android до 19.44;
  • WhatsApp для iOS до v2.19.51;
  • WhatsApp Business для iOS до 19.51;
  • WhatsApp для Windows Phone до 18.348;
  • і WhatsApp для Tizen до v18.15.

Всім, хто їх використовує, рекомендують оновити програму до останньої версії, в якій зазначена проблема усунена.

Як наголошується, фахівці компанії виправили помилку безпеки і оновили месенджер напередодні, 13 травня.

Однак при цьому варто зауважити, що в WhatsApp не уточнюють: чи може це оновлення видалити шпигунські програми, які вже заразили зламаний пристрій.

Як оновити WhatsApp

Оновлення месенджера для різних типів операційної системи відбувається по-різному.

Для Android вам потрібно:

  • Відкрити магазин Google Play;
  • Натиснути на меню в лівому верхньому куті екрану;
  • Вибрати розділ "Мої програми та ігри";
  • Виконати операцію, зазначену біля значка месенджера.

Якщо WhatsApp недавно був оновлений, він з'явиться в списку додатків з кнопкою "Відкрити";

Якщо WhatsApp не оновлювати автоматично, на кнопці буде напис "Оновити".

Остання версія WhatsApp на Android: 2.19.134.

Для IOS вам потрібно:

  • Відкрити App Store;
  • В нижній частині екрана натиснути "Оновлення";
  • Виконати операцію зазначену біля значка месенджера.

Якщо WhatsApp недавно був оновлений, він з'явиться в списку додатків з кнопкою "Відкрити".

Якщо WhatsApp не оновлювати автоматично, на кнопці буде напис "Оновити". 

Остання версія WhatsApp для iOS - 2.19.51.

Замість підсумку

Чи понесе хтось відповідальність за несанкціоноване стеження за користувачами WhatsApp, поки не відомо.

Як стверджують у компанії, американські правоохоронні органи та експерти з безпеки були повідомлені про факт хакерської атаки, але про реакцію не повідомлялося.

Водночас Amnesty International має намір через суд вимагати від Ізраїлю відкликання ліцензії NSO Group на експорт її продукції.

За інформацією BBC, сьогодні в Тель-Авіві буде розглянуто відповідне клопотання організації до міністерства оборони Ізраїлю.

При цьому варто відзначити, що в NSO Group свою провину в тому, що сталося заперечують. "NSO не використовує продукцію для атак певних людей чи організацій", - відзначили в компанії, додавши, що після суворого процесу ліцензування та перевірки правоохоронні органи самі визначають, як використовувати технологію для підтримки своїх ініціатив щодо забезпечення громадської безпеки.

Тим не менше NSO Group готова провести розслідування можливого зловживання ПО і в разі необхідності розглянути можливість згортання програми.

Джерело: 112.ua

відео по темі

Loading...


Новини за темою

Віджет партнерів

d="M296.296,512H200.36V256h-64v-88.225l64-0.029l-0.104-51.976C200.256,43.794,219.773,0,304.556,0h70.588v88.242h-44.115 c-33.016,0-34.604,12.328-34.604,35.342l-0.131,44.162h79.346l-9.354,88.225L296.36,256L296.296,512z"/>