Jesteś tutaj:-, Aplikacje, Apple, Bezpieczeństwo, Inne, Internet, Newsy, Opinie ekspertów, Oprogramowanie, Rynek, Sprzęt, Top7, Wydarzenia-WhatsApp stał się furtką do zainfekowania urządzeń mobilnych

WhatsApp stał się furtką do zainfekowania urządzeń mobilnych

WhatsApp poinformował ponad 1,5 miliarda użytkowników na całym świecie o konieczności aktualizacji aplikacji, uzasadniając to względami bezpieczeństwa. Przyczyną był atak skierowany na „wybraną liczbę” użytkowników, który został przeprowadzony przez „zaawansowanego hakera lub organizację hakerską” – poinformował brytyjski serwis BBC.

 

– Praktycznie każdy użytkownik tej aplikacji mógł być zagrożony, tym bardziej jeśli złośliwe oprogramowanie wykorzystane byłoby przez organizacje przestępcze – podkreśla Oded Vanunu, szef badań i produktów w firmie Check Point Software Technologies.

 

Teraz atakujący korzystali z funkcji wywołania głosowego WhatsApp, aby zadzwonić do urządzenia docelowego. Malware uruchamiał się nawet, gdy połączenie nie zostało odebrane. Z doniesień dziennika Financial Times wynika, że dla wielu użytkowników WhatsApp atak mógł być niewidoczny, ponieważ samo połączenie często znikało z dziennika połączeń telefonu. Tymczasem wirus kopiował wiele, poufnych danych z telefonu lub urządzenia poszkodowanego.

Atak ma wszystkie cechy charakterystyczne dla prywatnej firmy, która podobno współpracuje z rządami w celu dostarczenia oprogramowania szpiegującego, które przejmuje funkcje systemów operacyjnych dla telefonów komórkowych – poinformowała firma CoApp, która wykryła incydent. Łatka naprawiająca podatność została już udostępniona przez WhatsApp.

Financial Times uważa, że technika i metoda ataku zostały opracowane przez izraelską firmę cyberwywiadowczą NSO Group.

O kłopotach WhatsApp było głośno w kwietniu br. gdy zaatakowano i wykradziono tajne dane z telefonu prezydenta Ekwadoru. Już wówczas zwracano uwagę, że WhatsApp ma luki i niedociągnięcia pozwalające uzyskać dostęp do wiadomości pomimo zastosowanego szyfrowania end-to-end.

Analitycy portalu AvLab.pl zwracają uwagę, że dotychczas jedynie UseCrypt Messenger pozwala na realne zabezpieczanie rozmów i samego urządzenia. Jak dotąd nie doszło do ani jednego przypadku ujawnienia tożsamości rozmówców albo kradzieży kontaktów, wiadomości, załączników, kluczy kryptograficznych itp. Prawdopodobnie ta myśl techniczna wyprzedza o jeden krok wszystkie dostępne na rynku komunikatory

 

Jak działa skuteczna aplikacja?

Zaawansowany i bezpieczny komunikator powinien posiadać wbudowany moduł pozwalający wykryć zainstalowane złośliwe oprogramowanie, które mogłoby przechwytywać dane z naszego urządzenia przed rozpoczęciem rozmowy. Aplikacja winna posiadać „pierwszeństwo” (brak nieautoryzowanego dostępu) do mikrofonu, głośnika oraz aparatu. W przypadku stwierdzenia ataku, uniemożliwi wykonanie połącznia i wymusi jej zamknięcie.

 

Komentarz eksperta:

– Wielu użytkowników, również na poziomie rządowym, przyjmuje za pewnik, że darmowe komunikatory oferujące połączenia w tzw. protokole „end-to-end” skutecznie szyfrują połączenia głosowe. Ta historia pokazuje, że oprogramowanie szpiegowskie działa na poziomie mikrofonu, zanim aplikacja ma szansę zaszyfrować dźwięk  – mówi Wojciech Głażewski, dyrektor generalny firmy Check Point w Polsce.



Autor |2019-05-14T15:16:39+02:0014 maja 2019 15:16|Kategorie: Android, Aplikacje, Apple, Bezpieczeństwo, Inne, Internet, Newsy, Opinie ekspertów, Oprogramowanie, Rynek, Sprzęt, Top7, Wydarzenia|Tagi: |45 komentarzy

45 komentarzy

  1. Konrad 20 maja 2019 w 09:43 - Odpowiedz
  2. Eryk-12 20 maja 2019 w 10:02 - Odpowiedz

    Dlatego warto zabezpieczyć się dużo lepszymi programami niż dziurawy
    WhatsUp… Mamy np. polski niezawodny Usecrypt, który jest o wiele
    bardziej zabezpieczony niż konkurenci. Dodatków nie słyszałem aby
    Usecrypt miał wyciek danych a to mówi samo za siebie. Używam tego
    programu i jestem bardzo zadowolony. Trochę informacji na temat
    Usecrypt: https://youtu.be/ktMjrkmhCo8

  3. Kon De 20 maja 2019 w 10:11 - Odpowiedz

    Wiecie, że mamy coś takiego na polskim rynku?
    https://www.youtube.com/watch?v=ktMjrkmhCo8&feature=youtu.be

  4. Darlowiak 20 maja 2019 w 10:53 - Odpowiedz

    Po co sobie robić problemy i instalować niebezpieczne aplikację, które nic nie dają!
    Lepiej zapłacić za swoje bezpieczeństwo i korzystać ze sprawdzonej i w pełni polskiej aplikacji:
    https://www.youtube.com/watch?v=ktMjrkmhCo8
    Serdecznie polecam

  5. Jaro 20 maja 2019 w 11:46 - Odpowiedz

    Signal, telegram, whatsapp, gmail. No brawo, wszystko przez niedostateczne zabezpieczenia użyte w tych aplikacjach. Nie wnikam czy ich twórcom zależy na tym aby miały luki, czy nie potrafią ich naprawić, ale nie powinni reklamować ich jak całkowicie bezpieczne. Dlaczego żadna z tych aplikacji nie chroni danych na urządzeniu mobilnym? Nawet jeżeli ktoś z najbliższego otoczenia maczał palce w wycieku to aplikacja powinna takie dane mieć ciągl zaszyfrowane bez klucza na tym samym urządzeniu!!! Jak do tej pory znam tylko jedną aplikację, przy projektowaniu której twórcy wzięli pod uwagę i tą kwestię i jest to UseCrypt. https://www.youtube.com/watch?v=ktMjrkmhCo8

  6. Pawel 20 maja 2019 w 17:55 - Odpowiedz

    Widzę, że tutaj zachwalają nowy polski komunikator. Warto spróbować, zwłaszcza, że nie było żadnych afer z wyciekiem danych

  7. Radek 21 maja 2019 w 11:18 - Odpowiedz

    Samo szyfrowanie end to end jest dobrym pomysłem, ale trzeba jeszcze zabezpieczyć aplikację przed innymi atakami. To jest kwestia szczegółowego przemyślenia i chęci. Nie sądzę aby whatsapp chciał być szczelnym, przecież oni muszą na czymś zarabiać a zarabiają na naszych prywatnych danych. Zachęcam do zapoznania się z filmem gdzie jest pokazane jak powinna wyglądać dopracowana aplikacja  https://www.youtube.com/watch?v=ktMjrkmhCo8

  8. Adamek 31 maja 2019 w 08:45 - Odpowiedz

    Wiele wskazuje na to, że nie można zaufać programom od wielkich korporacji. Każda z nich w ostatnim czasie miała aferę wyciekową. Czy to się skończy? Myślę, że to dopiero początek góry lodowej i wycieki będą coraz częstsze. Dlatego od razu warto zabezpieczyć się takimi programami jak Usecrypt, które mogą pozwolić na bezpieczne przesyłanie plików czy wykonywanie bezpiecznych rozmów.

  9. zaniepokojony 31 maja 2019 w 09:32 - Odpowiedz

    To już przestaje być śmieszne. Co chwilę jakieś afery. Ludzie powinni wziąć sobie to do serca i przesiąść się na inne programy, które mogą na prawdę zabezpieczyć pliki nie tylko w teorii.

  10. MagdaKKK 3 czerwca 2019 w 14:58 - Odpowiedz

    Rozwala mnie ta nieudolność zuckerberga, on nad niczym tam nie panuje,
    pozatrudniał kumpli czy kogoś takiego i teraz są tego rezultaty. Jak nie
    whatsapp, to facebook, albo instagram i same afery, wycieki. Mam dość
    tego buca, staram się jak najbardziej ograniczyć korzystanie z ich
    aplikacji i wam też to radzę!

  11. Parrociarz 4 czerwca 2019 w 15:54 - Odpowiedz

    Ja również słyszałem już co nieco o usecrypcie. Napierw poczytałem trochę na internecie, zachęciły mnie opinie ludzi, później rekomendacje Wojskowej Akademii technicznej i Polskiego Instytutu Łączności, a wisienką na torcie był news, że Grom zaczął z niego korzystać. Dałem się przekonać, zainstalowałem i nie żałuję.

  12. Michał 18 czerwca 2019 w 11:05 - Odpowiedz

    Już coraz więcej osób zdaje sobie sprawę z tego, że wielkie programy jak Signal czy WhatsUp sa bardzo dziurawe. Trzeba zacząć korzystać z bardziej zabezpieczonego oprogramowania jak np. polski Usecrypt.

  13. Damian 18 czerwca 2019 w 11:06 - Odpowiedz

    Lepiej wcześniej pomyśleć nad swoimi danymi niż potem płakać. Takie programy są bardzo słabo zabezpieczone a ponadto podatne na ataki z zewnątrz. Kto ceni sobie prywatność powinien od razu zainterweniować i zmienić to oprogramowanie na coś sprawdzonego. W Polsce mamy wiele firm które robi oprogramowanie. Przykładem jest Usecrypt, który o głowę bije zabezpieczeniami wielkie korporacje.

  14. Adamek 18 czerwca 2019 w 11:06 - Odpowiedz

    Od jakiegoś czasu korzystam z Usecrypt i od razu widzę przewagę nad wspomnianym w artykule WhatsUp! Najważniejszym z nich jest dłuższy klucz szyfrujący!

  15. Marcelina 18 czerwca 2019 w 11:06 - Odpowiedz

    Dlaczego ludzie korzystają z WhatsUpa???? Przecież już miał tyle afer wycieków danych, że szok!!!!

  16. Alicja 18 czerwca 2019 w 11:07 - Odpowiedz

    Wolę postawić na płatne sprawdzone programy niż używać darmówek. Potem płacimy dużo większą cenę za utratę swojej prywatności.

  17. Wojtek 20 czerwca 2019 w 17:42 - Odpowiedz

    Korzystanie z aplikacji wielkich twórców jak Signal czy WhatsApp to wchodzenie na minę. Ilość ataków jakie przyjęły te programy jest ogromna. Trzeba korzystać z bardziej zabezpieczonych i sprawdzonych programów. Zwrócił bym w tym przypadku uwagę na Usecrypt, który do tej pory nie miał żadnego ataku ani wykradzenia danych.

  18. Aneta 20 czerwca 2019 w 18:01 - Odpowiedz

    Czy twórcom WhatsApp, Signal czy Telegram zależy na lukach, bo czytając artykuły o wyciekach z tych programów na to wygląda. Płacimy własnymi danymi korzystając z tych aplikacji. Trzeba to ukrucić albo zacząć używać lepszych aplikacji, które o wiele bardziej pomagają chronić nasze dobro.

  19. Bogdan 20 czerwca 2019 w 18:01 - Odpowiedz

    O Usecrypt nigdy nie słyszałem o aferach, wyciekach bądź innych złych rzeczy. W dodatku to polska aplikacja a co za tym idzie korzystając z niego wspieramy nasz rodzimy rynek.

  20. Adam 20 czerwca 2019 w 18:02 - Odpowiedz

    Czy ktoś słyszał złe opinie o Usecrypt? 😀 Ja nie i polecam wszystkim korzystać z tego oprogramowania. Nie żadne Signale czy WhatsAppy bo to zło i strach o własne dane!

  21. Damian 20 czerwca 2019 w 18:03 - Odpowiedz

    Śmiać mi się chce widząc aplikacje które promują się na bezpieczne a tak naprawde są jedną wielką dzirą, z której każdy może wziąć co chce 😀 Signal, WhatsApp? Co dziennie można przeczytać o wyciekach. Do tej pory widziałem tylko jedną aplikację, w której pomyślano o tak podstawowym problemie jakim jest bezpieczeństwo i jest to Usecrypt.

  22. Adam 20 czerwca 2019 w 18:03 - Odpowiedz

    Telegram, whatsupp, signal wszystko jest siebie warte. Trzeba stawiać na polskie programy np Usecrypt. Mimo, że jest płatny to wiem że płace za swoje bezpieczeństwo!

  23. Eryk 20 czerwca 2019 w 18:04 - Odpowiedz

    Lepiej wydać kilka złotówek a mieć pewność że dobrez się zabezpieczyliśmy. Korzyatanie z darmowych programów jest tylko pozornie darmowe. Płacimy wtedy swoimi danymi.

  24. Adam 20 czerwca 2019 w 18:05 - Odpowiedz

    Używam Usecrypt i płacę 2 złote dziennie. Nie jest to majątek ale wiem że moje dane są bezpieczne jak powinny być.

  25. Magda 20 czerwca 2019 w 18:05 - Odpowiedz

    Atak na WhatsApp wykorzystywał luki w protokole wykorzystywanym do zestawiania połączeń głosowych. Twórcy Usecrypt pomyśleli o tym na samym początku i dzięki temu dostajemy zabezpieczone rozmowy dłuższym kluczem szyfrującym.

  26. Maciej 20 czerwca 2019 w 18:06 - Odpowiedz

    Ciekawe ile jeszcze usłyszymy o lukach w programach takich jak Signal czy WhatsApp. Już dawno zrezygnowałem z korzystania z tych aplikacji na rzecz bardziej bezpiecznych programów.

  27. MonikaZ 20 czerwca 2019 w 18:12 - Odpowiedz

    czy te wasze wszystkie whats’appy pozwalają wam na ochronę danych po zgubieniu czy kradzieży telefonu? no nie sądzę… a mój UseCrypt to robi! i już miałam niestety możliwość, żeby się o tym przekonać… komórki szkoda, ale przynajmniej dostęp do aplikacji zablokowany, nie będzie przeglądania moich rozmów i plików złodzieju.

  28. Karla 20 czerwca 2019 w 18:14 - Odpowiedz

    Widzę, że wiedza o usecrypt rozprzestrzenia się po necie… a ciekawe czemu producenci innych aplikacji nie walczą z konkurencją? oj, chyba trudno znaleźć haka na ten porządny produkt.

  29. Agata 20 czerwca 2019 w 18:16 - Odpowiedz

    Czemu wcześniej nie słyszałam o tym UseCrypt? fajnie, że ktoś dba o ludzi na co dzień, bo jak niby mam się ochronić przed tymi wszystkimi hakerami? Ja się w ogóle nie znam na technice. a tyle się teraz mówi o tym… strach z telefonu korzystać. Jakieś podsłuchy, kradzież zdjęć. jesli serio ten komunikator kosztuje 2 złote dziennie, to chyba spróbuję.

  30. Krzychu 20 czerwca 2019 w 18:17 - Odpowiedz

    zauważyliście ile jest negatywnych komentarzy na temat usecrypt w sieci? No właśnie, ja też nie 😉 osobiście nie mam zastrzeżeń.

  31. Kalina 20 czerwca 2019 w 18:18 - Odpowiedz

    W pracy często komunikuję się ze współpracownikami, także tymi za granicą i myślę, że usecrypt jest profesjonalnym narzędziem, żeby nasze służbowe sprawy i poufne dane były chronione. Płacę za aplikację – cena niewielka, ale daje mi to mimo wszystko poczucie, że sztab ludzi czuwa nad naszymi interesami. Od darmowych aplikacji nie mam co wymagać ochrony, i szczerze – nawet nie chcę. UseCrypt wystarcza na moje codzienne potrzeby.

  32. Damianx70 20 czerwca 2019 w 18:20 - Odpowiedz

    Przez niedostateczne zabezpieczenia użyte w aplikacjach takich Signal, whatsapp, gmail regularnie czyta się o atakach, wyciekach danych. być może twórcy takich aplikacji świadomie umożliwiają takie akcje, żeby było nich głośno? w końcu nie ważne jak mówią… ważne żeby mówili. co tam bezpieczeństwo cyfrowe szarego człowieczka!ale nie powinni reklamować ich jak całkowicie bezpieczne, jeśli wiedzą że to nieprawda. O UseCrypt jeszcze złego słowa nie słyszałem i zdecydowałem się zaufać profesjonalistom.

  33. Mińka 20 czerwca 2019 w 18:21 - Odpowiedz

    Można się poczuć obserwowanym i podsłuchiwanym, a to jest czasem gorsze, niż kradzież danych do logowania itp. Jeśli chcę skontaktować się z przyjaciółką, wysłać jej foty z wyjazdu to chcę mieć pewność, że nikt naszych rozmów nie przeczyta i nie wykorzysta moich zdjęć bez mojej wiedzy. Używamy od jakiegoś czasu UseCrypt, bo trochę czytałyśmy o tych tematach, a niestety wielu z naszych znajomych nawet nie myślało, że komunikacja przez sieć może być niebezpieczna dla szarego, zwykłego obywatela, nie tylko dla celebrytów i milionerów… powoli ich edukujemy 😉

  34. Joanna 20 czerwca 2019 w 18:22 - Odpowiedz

    To przerażające, jak społeczeństwo ze smartfonami w ręku ma mało pojęcia o tym, jak niebezpieczne jest to narzędzie! i nie mówię tu tylko o seniorach… przy odrobinie chęci haker może wiedzieć o nas wszystko, nie tylko dane osobowe czy bankowe, ale dosłownie WSZYSTKO! Prywatne rozmowy, zdjęcia… creepy :/

  35. Martin 20 czerwca 2019 w 18:23 - Odpowiedz

    darmowe komunikatory są dobre, bo są darmowe 😉 i w kwestii bezpieczeństwa niewiele dobrego można o nich powiedzieć. nie takie jest ich przeznaczenie, aby zaciekle nas chronić, a szkoda! bo czasy są takie, a nie inne i warto zadbać o swoje sprawy. usecrypt jest odpowiedzią na aktualne potrzeby współczesnych internautów – ma dłuższy klucz szyfrujący, ukrywa adres ip rozmówcy, wykrywa próby ataków na naszą aplikację.

  36. Radosław 20 czerwca 2019 w 18:24 - Odpowiedz

    Używanie ogólnodostępnych, darmowych komunikatorów to tylko pozorna oszczędność.tak jak płacimy za ubezpieczenie mieszkania czy turystyczne, aby uchronić się przed nieszczęściem, tak powinniśmy „ubezpieczyć się” na wypadek kradzieży naszych danych. czasy się zmieniają, mam nadzieję, że niedługo takie decyzje to będzie standard. „ubezpieczeniem” w takim przypadku jest korzystanie z UseCrypt.

  37. Konrad 2 lipca 2019 w 13:16 - Odpowiedz

    Nie jest możliwe, żeby aplikacja była darmowa i dbała o nasze bezpieczeństwo. Zawsze coś kosztem czegoś. Wolę zapłacić i mieć pewność, że moje dane nie są przetwarzane. Korzystam z UseCrypt Messenger i szczerze go polecam.

  38. Marek 2 lipca 2019 w 13:17 - Odpowiedz

    Używamy UseCrypt Messenger u mnie w firmie. Wszyscy korzystający chwalą go za przyjazny interfejs, a ja cieszę się, że moja firma nie jest narażona na atak.

  39. Jola 2 lipca 2019 w 13:18 - Odpowiedz

    Po ostatnich wyciekach już nigdy nie zaufam Whatsappowi. Znalazłam UseCrypt Messenger i cieszę się, że z niego korzystam

  40. Aleksander 2 lipca 2019 w 13:18 - Odpowiedz

    Co jak co, ale o własne bezpieczeństwo warto zadbać. Zaufałem polskiemu programowi UseCrypt kilka miesięcy temu i jestem z niego zadowolony.

  41. Janek 2 lipca 2019 w 13:19 - Odpowiedz

    Najlepiej w ogóle usunąć Whatsapp’a i przerzucić się na bezpieczne aplikacje #bringingprivacyback

  42. Adrian 2 lipca 2019 w 14:23 - Odpowiedz

    Niestety wiele osób nie ma pojęcia o bezpieczeństwie. Ile to jest przypadków, gdy użytkownik nie wykonuje update systemu lub aplikacji.. a tym bardziej nie wie jak bardzo jest narażona na atak na Whatsappa czy inne komunikatory Zuckerberga.

  43. Grzesiek 2 lipca 2019 w 14:23 - Odpowiedz

    Testowałem UseCrypta i zostałem z nim… 2 zł dziennie to niewiele jak za pewność, że nikt nie czyta moich wiadomości 🙂

  44. Jarek 2 lipca 2019 w 22:23 - Odpowiedz

    Szkoda, że bezpieczeństwo użytkowników nie jest priorytetem dla zachodnich korporacji co pokazują wszystkie ostatnie wycieki.

  45. Tomasz 4 lipca 2019 w 16:52 - Odpowiedz

    Używam i polecam UseCrypt Messenger – zero wycieków, dobrze wyglądająca apka, z której się przyjemnie korzysta oraz pewność, że twoje dane nie są sprzedawane nikomu.

Zostaw komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.