26.3 C
Узбекистан
Вторник, 7 июля, 2020

Звонка по WhatsApp достаточно, чтобы начать слежку

Топ статей за 7 дней

Автовладельцы четырех районов Ташкента выступили против массового сноса автостоянок (видео)

Несмотря на то, что кварталы, дворы, детские площадки и зеленые зоны заполонили автомобили, строительство многоуровневых стоянок городские...

В Узбекистане планируют отменить право дехкан на пожизненное владение землей

Минюст разработал и разместил для обсуждения проект закона «О внесении изменений в Закон Республики Узбекистан «О дехканском хозяйстве».В редакцию...

Населению Узбекистана будет предложен джизакский «Фольксваген»

По сообщению информационной службы АО «Узавтосаноат», постановлением Президента Узбекистана  от  25 июня 2020 года «О мерах по...

Подпишитесь на нас

51,403участниковМне нравится
21,058участниковЧитать
2,090участниковПодписаться

Недавно обнаруженная уязвимость нулевого дня в WhatsApp — самом популярном мессенджере в мире — позволяет хакерам подслушивать разговоры пользователей, читать их зашифрованные чаты, включать микрофон и камеру, а также устанавливать шпионское ПО, которое открывает еще больше возможностей для слежки. С его помощью можно, например, просматривать фотографии и видео жертв, список их контактов и так далее. Что еще хуже, для эксплуатации этой уязвимости хакеру достаточно просто позвонить вам в WhatsApp.

Звонка по WhatsApp достаточно, чтобы начать слежку

Что известно о новой уязвимости в WhatsApp

Пока достоверной информации о баге не слишком много. Точно известно, что особым образом сконфигурированный звонок в WhatsApp может спровоцировать переполнение буфера, что позволит хакерам захватить контроль над приложением и выполнить в нем произвольный код.

Похоже, атакующие использовали этот метод не только чтобы просматривать чаты и подслушивать разговоры, но и для эксплуатации прежде неизвестных уязвимостей в операционной системе, позволяющих устанавливать на устройство новые приложения. Именно это и делали злоумышленники: загружали в систему spyware — шпионское ПО.

По словам представителей Facebook (этой компании принадлежит WhatsApp), уязвимость уже исправлена. Она присутствует в WhatsApp для Android до версии v2.19.134, WhatsApp Business для Android до версии v2.19.44, WhatsApp для iOS до версии v2.19.51, WhatsApp Business для iOS до версии v2.19.51, WhatsApp для Windows Phone до версии v2.18.348 и WhatsApp для Tizen до версии v2.18.15. Одним словом, безопасны только самые новые версии приложения. Баг устранили всего пару дней назад.

При этом уже были замечены попытки использовать эту уязвимость. Служба безопасности WhatsApp приняла меры, позволяющие блокировать такие атаки на стороне сервера. Однако как много людей и кто именно успел стать жертвой шпионажа, пока не разглашается.

Также не вполне ясно, какое именно шпионское ПО злоумышленники устанавливали на второй стадии атаки. Тем не менее некоторые эксперты предполагают, что это мог быть зловред Pegasus, печально известный своими широкими возможностями по заражению разнообразных устройств, включая iOS.

Стоит упомянуть, что подобные уязвимости трудно эксплуатировать и что Pegasus (если это действительно был Pegasus) — весьма дорогой и сложный зловред, который используют в основном хакерские группировки, имеющие государственную поддержку. Обычные пользователи атакующих такого рода редко интересуют, так что скорее всего пока эту уязвимость использовали только для атак на «крупные цели». Однако всегда есть шанс, что шпионские инструменты утекут в сеть и ими воспользуется кто-то еще, так что в любом случае следует позаботиться о своей безопасности.

Как защититься от атаки через WhatsApp

Пока лучший способ защиты — это обновить WhatsApp. Для этого перейдите в магазин Apple App Store или Google Play, найдите WhatsApp и нажмите Обновить. Если кнопка «Обновить» отсутствует, но вы видите кнопку «Открыть», это значит, что у вас уже установлена последняя версия WhatsApp, защищенная от подобных атак.

Alex Perekalin

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Последние новости

Водители автобусов, не носящие маску, рискуют потерять до 50% от зарплаты

Министерство транспорта объявило об ужесточении контроля за соблюдением правил карантина водителями и кондукторами. Как...

Шавкат Мирзиёев поднял тему коррупции в банковской сфере

На совещании, состоявшемся 6 июля, Шавкат Мирзиёев поднял тему коррупции в банковской сфере. Глава государства подчеркнул необходимость принятия председателями банков жестких мер...

Президент указал на то, что доля проблемных кредитов может увеличиться в несколько раз

Результаты стресс-тестов показывают, что доля проблемных кредитов может увеличиться в несколько раз, что станет серьезным вызовом для банковской системы. Центробанку предписано разработать...

Пандемия пандемией, а финансам нужен оборот

Центральным банком подготовлен "Краткий обзор налично-денежного обращения" за апрель-июнь 2020 года. Согласно обзору, в апреле-июне 2020 года налично-денежное обращение...

Лже-фермер ограбил предпринимателя, заманив его на поле в Джизакской области

Грабители украли у предпринимателя 50 миллионов сумов, заманив его на поле под предлогом продажи пшеницы. 1 июля 51-летнему Э.Д....

Больше похожих статей