Aplicaţia WhatsApp trebuie actualizată pentru a evita activarea de spyware. Alertă CERT-RO

Utilizatorii aplicaţiei de mesagerie WhatsApp trebuie să-şi actualizeze acest soft pe toate sistemele de operare pe care au instalate acest tip de serviciu, pentru a preveni activarea software-ului maliţios de monitorizare, despre care compania Facebook anunţa că a fost descoperit recent, informează Centrul Naţional de Răspuns la Incidentele de Securitate Cibernetică (CERT-RO).
Romania TV
14 mai 2019, 13:29
Aplicaţia WhatsApp trebuie actualizată pentru a evita activarea de spyware. Alertă CERT-RO

„Din ce în ce mai multe persoane renunţă la convenţionalul SMS în favoarea aplicaţiilor de mesagerie precum WhatsApp, Facebook Messenger etc. Din pricina popularităţii crescute a serviciilor, atacatorii vizează vulnerabilităţi ale aplicaţiilor pentru a compromite dispozitivele utilizatorilor. La începutul lunii mai, s-a descoperit că atacatorii au putut instala un software de monitorizare atât pe iPhone, cât şi pe dispozitivele Android, folosind funcţia de apel a aplicaţiei. Potrivit unei recomandări publicate de Facebook, o vulnerabilitate „buffer overflow” în WhatsApp VOIP permite atacatorilor să execute de la distanţă coduri arbitrare pe telefoanele-ţintă, trimiţând o serie specială de pachete SRTCP. Codul maliţios poate să fie transmis chiar dacă utilizatorul nu răspunde, apelurile dispărând din log-uri. Echipa CERT-RO recomandă actualizarea (update) acestor aplicaţii pe toate sistemele de operare unde se utilizează acest tip de serviciu, pentru a preveni execuţia codului maliţios”, precizează sursa citată.

Potrivit specialiştilor, codul maliţios a fost dezvoltat de către compania israeliană NSO Group, care de altfel produce cel mai avansat program spyware din lume.

„Vulnerabilitatea a fost operaţionalizată de compania israeliană NSO Group, care produce cel mai avansat program spyware de pe planetă. Exploatarea acestei vulnerabilităţi se face prin instalarea unui spyware (Pegasus) pe dispozitive Android şi iOS. Aparent, vulnerabilitatea, identificată ca CVE-2019-3568, poate fi exploatată cu succes pentru a instala spyware-ul şi pentru a fura date dintr-un telefon Android sau iPhone potrivit, prin plasarea unui apel WhatsApp chiar şi atunci când apelul nu este răspuns. Facebook a declarat că vulnerabilitatea a fost descoperită în luna mai a acestui an şi că deja a făcut demersurile necesare alertării forţelor de ordine americane în privinţa exploatării, publicând totodată o alertă legată de acest tip de vulnerabilitate, pentru a face cunoscut acest lucru utilizatorilor săi. Vulnerabilitatea a fost folosită deja într-o încercare de a ataca telefonul unui avocat din Marea Britanie, pe data de 12 mai. Avocatul, care nu a fost identificat după nume, era implicat într-un proces contra firmei NSO”, scrie CERT-RO.

Reprezentanţii WhatsApp susţin că atacul are toate semnele distinctive ale unei firme private care lucrează din ordin guvernamental pentru a livra un spyware care preia controlul funcţiilor sistemului de operare al dispozitivelor mobile. În cursul zilei de marţi, aceştia au precizat că au remediat vulnerabilitatea ce permitea hackerilor să instaleze programe tip spyware în telefoanele inteligente.

WhatsApp este o aplicaţie de chat deţinută de Facebook care permite relaţionarea a două sau mai multe persoane prin intermediul unei conexiuni la internet. Datorită consumului scăzut de date mobile, aplicaţia a devenit din ce în ce mai folosită de-a lungul timpului.

În prezent, aplicaţia WhatsApp este folosită de 1,5 miliarde de oameni, la nivel mondial. 

Citeşte şi: Problemă de securitate: Utilizatorii WhatsApp, sfătuiţi să-şi instaleze cele mai recente update-uri

DailyBusiness
Peste 120 de muncitori prinși la negru în doar cinci zile. Ministrul Florin Manole promite toleranță zero
Spynews
Lidia Buble, bătută pe stradă cu mătura! Cum a început scandalul: ”A început să dea în mine”
Bzi.ro
Carmen Brumă arată senzațional la 48 de ani! Vedeta ne spune de ce trebuie să slăbim imediat ce ne întoarcem din vacanță – GALERIE FOTO
Fanatik.ro
Fostul mare fotbalist al Universității Craiova a făcut infarct: „I s-a înfundat un vas de sânge”. Mesajul clubului. Exclusiv
Capital.ro
Elena Udrea nu a dezamăgit. Imaginea care a trecut orice test: Nu renunță niciodată; e una dintre preferatele mele
Playtech.ro
Am voie să vopsesc gardul vecinului pe partea mea? Legea de care mulţi români nu ştiu
Adevarul
Cea mai mare armată din Europa, modernă doar pe hârtie. Tacticile Rusiei arată unde rămâne vulnerabilă Polonia
wowbiz.ro
Atac armat pe terasa unui restaurant din Texas: un mort și cinci răniți. Atacatorul este căutat de poliție
Economica.net
Şoseaua de mare viteză care va uni două oraşe din România. O construieşte "faraonul" Umbrărescu
Prosport.ro
FOTO. Maria Sharapova şi-a înnebunit fanii cu apariția în costum de baie
kanald.ro
Fostul mare campion al Universității Craiova a făcut infarct: „I s-a înfundat un vas de sânge”
Cancan.ro
Creierul afacerii “Air cocaine” de 20 mil.€ a aterizat în România! Coincidenţă? Greu de crezut: Frank Colin a venit în România de ziua fostei neveste!
iamsport.ro
Jignit de Lucescu, Banciu a venit cu replica: ”Un nou selecționer va îmbrăca haina naționalei săptămâna viitoare! A rămas cu frazele din vremea dictaturii lui Ioan Becali”
MediaFlux
Când se elimină CASS pentru pensii. Ministrul Muncii anunță termenul limită prevăzut de lege
stirilekanald.ro
Drama prin care trecea profesoara găsită spânzurată împreună cu fiul ei de 7 ani. Femeia și-ar fi ucis copilul înainte. Detalii șocante din anchetă
substantial.ro
Elena Lasconi acuză: anularea alegerilor a fost o lovitură de stat. „Nu veneau rușii, doar încurcam sistemul”