Turinys:
- Nėra viešo asmens apie nukentėjusių žmonių skaičių
- Kas buvo už šį išpuolį?
- Ką turėčiau daryti kaip naudotojas, kad apsisaugočiau?
Negali būti ramus net minutę. Net ne su WhatsApp, kuri yra mūsų kasdienė duona. Šiandien sužinojome, kad populiarioji susirašinėjimo programa (beje, priklausanti „Facebook“) turėjo ištaisyti pažeidžiamumą, leidžiantį kenkėjiškiems įsilaužėliams įdiegti šnipinėjimo programas telefonuose net nepaliečiant juos. Perkėlimas buvo atliktas nuotoliniu būdu, kad būtų galima atskleisti daugybę telefonų ir vartotojų.
Tai, ką jie būtų pasiekę naudodami šią programinę įrangą, yra keldami pavojų milijonų vartotojų saugumui, nes naudojant šią šnipinėjimo programą jie gali turėti pasiekti įrenginiuose saugomą informaciją ir duomenis.
„WhatsApp“ kompanija iš karto po to, kai nutekėjo naujienos, pareiškime pripažino, kad pažeidžiamumas atsirado. Šiame dokumente naudotojai – visi pasaulyje – prašomi atnaujinti savo programą į naują versiją , kurioje jau yra šio pažeidžiamumo pataisa Ir todėl apsaugotų visus tuos, kurie pasitikėjo „WhatsApp“.
Savo ruožtu rekomenduoja vartotojams atnaujinti operacinę sistemą į naujausią turimą versiją, kad kuo daugiau pataisytų kompiuterį ir išvengti galimų kibernetinių nusik altėlių atakų.
Nėra viešo asmens apie nukentėjusių žmonių skaičių
Tiesa ta, kad „WhatsApp“ atpažino problemą, bet nepranešė, kiek vartotojų turėtų įtakos mimei. Taip, jis atkreipė dėmesį į tai, kaip svarbu, kad 1500 milijonų vartotojų pasaulyje kuo greičiau atnaujintų programą, kad būtų užtikrintas saugumas pleistras reikalingas, kad išliktume saugūs.
Tai verčia galvoti apie akivaizdų faktą, kad visi vartotojai būtų buvę atskleisti, nors manoma, kad nukentėjusiųjų skaičius (tiems, kurie iš tikrųjų pavogė duomenis) būtų gana ribotas.
Apie šį pažeidžiamumą žinoma, bent jau viešai paskelbta, kad kibernetiniai nusik altėliai būtų pasinaudoję programos garso iškvietimo funkcijos klaida , kad skambinantysis galėtų įdiegti šnipinėjimo programą įrenginyje, kuris priima skambutį, neatsižvelgiant į tai, ar į skambutį atsiliepiama, ar ne.
Atitinkamas skambutis gali net išnykti iš skambučių istorijos. Tokiu būdu vartotojams – nesvarbu, ar jie ekspertai, ar ne – būtų daug sunkiau aptikti keistą įsiveržimą.
Kas buvo už šį išpuolį?
Apie šio išpuolio kilmę nėra nieko aiškaus. Tačiau žinoma, kad šnipinėjimo programos būtų labai panašios į technologiją, kurią sukūrė Izraelio kibernetinio saugumo įmonė NSO Group Dėl to WhatsApp sukėlė tiesioginį įtarimą dėl šios bendrovės kaip atsakingos. už šios kenkėjiškos programinės įrangos įdiegimą.
Dalis nukentėjusiųjų, kaip paaiškino WhatsApp, yra organizacijos, kovojančios už žmogaus teises. Tai sustiprina tezę, kad NSO grupė yra už atakos, nes daug metų ši įmonė buvo atsakinga už programinės įrangos, skirtos šnipinėti tokio tipo subjektus, kūrimą, gavus aiškų vyriausybių prašymą visame pasaulyje.
Ką turėčiau daryti kaip naudotojas, kad apsisaugočiau?
Kaip paaiškino „WhatsApp“, naudotojai, kurie savo telefonuose yra įdiegę šią programą, nesvarbu, ar jie ją pasiekia iš „iOS“ ar „Android“ telefono , juos reikės atnaujinti į naujausią versiją. Viskas, ką jie turi padaryti, tai eiti į programų parduotuvę ir sužinoti, ar jie jau turi duomenų paketą, kurį galima įdiegti. Jei taip, tiesiog paleiskite.
Savo ruožtu rekomenduojama įdiegti bet kokią saugos pataisą, kurią siūlo telefono gamintojas arba atsakingas už operacinę sistemą. Tai geriausias būdas būti visiškai apsaugotam.