WhatsApp Hit от шпионских программ VoIP
WhatsApp, принадлежащий Facebook, является самой популярной платформой для обмена сообщениями в мире с более чем 1,5 миллиардами активных пользователей. Это делает его большой целью для хакеров, и одна группа, как сообщается, обнаружила уязвимость, которая позволила им внедрить вредоносное ПО в телефоны. Все, что им нужно было сделать, это сделать голосовой вызов.
Мы все знакомы с обычными советами по безопасности, такими как не открывать подозрительные вложения и не переходить по неизвестным веб-ссылкам. Тем не менее, пользователям WhatsApp не нужно было ничего делать, чтобы в конечном итоге возникли проблемы с этой ошибкой. Злоумышленники использовали VoIP-звонки в WhatsApp для передачи вредоносных программ, и цель даже не должна была отвечать.
WhatsApp говорит, что обнаружил ошибку в начале мая, но она уже была активна в дикой природе. Он выпустил патч на этой неделе, но компания все еще не хочет говорить о специфике. В конце концов, это была не любительская операция. Источники указывают на то, что виновником атаки была пресловутая израильская шпионская фирма NSO Group. Известно, что NSO Group сотрудничает с правительствами по внедрению вредоносных программ в целевые системы. WhatsApp обратился к нескольким правозащитным группам, чтобы сообщить подробности об ошибке, когда обнаружил, что произошло, но NSO Group утверждает, что не участвовала.
Единственная достоверная информация о взломе взята из рекомендаций по безопасности Facebook, в которых отмечается, что взлом использует тип ошибки, называемый переполнением буфера. В этих атаках злоумышленник пытается перегрузить буферные зоны в памяти, чтобы заставить систему загружать эти данные в менее контролируемые области. Это может привести к сбоям или позволить злоумышленнику получить доступ к критическим компонентам системы.
VoIP не совсем новая технология, но реализация в каждом приложении может быть разной. Это дает разработчикам возможность непреднамеренно вводить уязвимости. WhatsApp поддерживает сквозное шифрование, гарантирующее, что только отправитель и получатель сообщения могут его прочитать. Шпионское ПО, внедренное NSO Group, якобы позволяло сторонним лицам просматривать сообщения после их дешифрования на телефоне пользователя.
Эта атака была очень целенаправленной, с акцентом на активистов и правозащитников. Таким образом, есть вероятность, что никто не будет размещать вредоносные вызовы на вашем устройстве. Тем не менее, другие плохие игроки могли бы разработать метод, используемый Группой НСО для проведения менее целевой кампании. Всем пользователям WhatsApp следует обновить приложение до последней версии, в которой есть исправление для атаки VoIP.
Читать далее
Facebook, Instagram, Oculus, WhatsApp All Offline, Company Communication Completed [Обновлено]
Facebook, Instagram, Oculus и WhatsApp все падали в автономном режиме ранее сегодня на одной из худших новостей Facebook это ... неделя.