Jesteś tutaj:-, Aplikacje, Apple, Bezpieczeństwo, Inne, Internet, Newsy, Opinie ekspertów, Oprogramowanie, Rynek, Sprzęt, Top7, Wydarzenia-WhatsApp stał się furtką do zainfekowania urządzeń mobilnych

WhatsApp stał się furtką do zainfekowania urządzeń mobilnych

WhatsApp poinformował ponad 1,5 miliarda użytkowników na całym świecie o konieczności aktualizacji aplikacji, uzasadniając to względami bezpieczeństwa. Przyczyną był atak skierowany na „wybraną liczbę” użytkowników, który został przeprowadzony przez „zaawansowanego hakera lub organizację hakerską” – poinformował brytyjski serwis BBC.

 

– Praktycznie każdy użytkownik tej aplikacji mógł być zagrożony, tym bardziej jeśli złośliwe oprogramowanie wykorzystane byłoby przez organizacje przestępcze – podkreśla Oded Vanunu, szef badań i produktów w firmie Check Point Software Technologies.

 

Teraz atakujący korzystali z funkcji wywołania głosowego WhatsApp, aby zadzwonić do urządzenia docelowego. Malware uruchamiał się nawet, gdy połączenie nie zostało odebrane. Z doniesień dziennika Financial Times wynika, że dla wielu użytkowników WhatsApp atak mógł być niewidoczny, ponieważ samo połączenie często znikało z dziennika połączeń telefonu. Tymczasem wirus kopiował wiele, poufnych danych z telefonu lub urządzenia poszkodowanego.

Atak ma wszystkie cechy charakterystyczne dla prywatnej firmy, która podobno współpracuje z rządami w celu dostarczenia oprogramowania szpiegującego, które przejmuje funkcje systemów operacyjnych dla telefonów komórkowych – poinformowała firma CoApp, która wykryła incydent. Łatka naprawiająca podatność została już udostępniona przez WhatsApp.

Financial Times uważa, że technika i metoda ataku zostały opracowane przez izraelską firmę cyberwywiadowczą NSO Group.

O kłopotach WhatsApp było głośno w kwietniu br. gdy zaatakowano i wykradziono tajne dane z telefonu prezydenta Ekwadoru. Już wówczas zwracano uwagę, że WhatsApp ma luki i niedociągnięcia pozwalające uzyskać dostęp do wiadomości pomimo zastosowanego szyfrowania end-to-end.

Analitycy portalu AvLab.pl zwracają uwagę, że dotychczas jedynie UseCrypt Messenger pozwala na realne zabezpieczanie rozmów i samego urządzenia. Jak dotąd nie doszło do ani jednego przypadku ujawnienia tożsamości rozmówców albo kradzieży kontaktów, wiadomości, załączników, kluczy kryptograficznych itp. Prawdopodobnie ta myśl techniczna wyprzedza o jeden krok wszystkie dostępne na rynku komunikatory

 

Jak działa skuteczna aplikacja?

Zaawansowany i bezpieczny komunikator powinien posiadać wbudowany moduł pozwalający wykryć zainstalowane złośliwe oprogramowanie, które mogłoby przechwytywać dane z naszego urządzenia przed rozpoczęciem rozmowy. Aplikacja winna posiadać „pierwszeństwo” (brak nieautoryzowanego dostępu) do mikrofonu, głośnika oraz aparatu. W przypadku stwierdzenia ataku, uniemożliwi wykonanie połącznia i wymusi jej zamknięcie.

 

Komentarz eksperta:

– Wielu użytkowników, również na poziomie rządowym, przyjmuje za pewnik, że darmowe komunikatory oferujące połączenia w tzw. protokole „end-to-end” skutecznie szyfrują połączenia głosowe. Ta historia pokazuje, że oprogramowanie szpiegowskie działa na poziomie mikrofonu, zanim aplikacja ma szansę zaszyfrować dźwięk  – mówi Wojciech Głażewski, dyrektor generalny firmy Check Point w Polsce.



Autor |2019-05-14T15:16:39+02:0014 maja 2019 15:16|Kategorie: Android, Aplikacje, Apple, Bezpieczeństwo, Inne, Internet, Newsy, Opinie ekspertów, Oprogramowanie, Rynek, Sprzęt, Top7, Wydarzenia|Tagi: |7 komentarzy

7 komentarzy

  1. Konrad 20 maja 2019 w 09:43 - Odpowiedz
  2. Eryk-12 20 maja 2019 w 10:02 - Odpowiedz

    Dlatego warto zabezpieczyć się dużo lepszymi programami niż dziurawy
    WhatsUp… Mamy np. polski niezawodny Usecrypt, który jest o wiele
    bardziej zabezpieczony niż konkurenci. Dodatków nie słyszałem aby
    Usecrypt miał wyciek danych a to mówi samo za siebie. Używam tego
    programu i jestem bardzo zadowolony. Trochę informacji na temat
    Usecrypt: https://youtu.be/ktMjrkmhCo8

  3. Kon De 20 maja 2019 w 10:11 - Odpowiedz

    Wiecie, że mamy coś takiego na polskim rynku?
    https://www.youtube.com/watch?v=ktMjrkmhCo8&feature=youtu.be

  4. Darlowiak 20 maja 2019 w 10:53 - Odpowiedz

    Po co sobie robić problemy i instalować niebezpieczne aplikację, które nic nie dają!
    Lepiej zapłacić za swoje bezpieczeństwo i korzystać ze sprawdzonej i w pełni polskiej aplikacji:
    https://www.youtube.com/watch?v=ktMjrkmhCo8
    Serdecznie polecam

  5. Jaro 20 maja 2019 w 11:46 - Odpowiedz

    Signal, telegram, whatsapp, gmail. No brawo, wszystko przez niedostateczne zabezpieczenia użyte w tych aplikacjach. Nie wnikam czy ich twórcom zależy na tym aby miały luki, czy nie potrafią ich naprawić, ale nie powinni reklamować ich jak całkowicie bezpieczne. Dlaczego żadna z tych aplikacji nie chroni danych na urządzeniu mobilnym? Nawet jeżeli ktoś z najbliższego otoczenia maczał palce w wycieku to aplikacja powinna takie dane mieć ciągl zaszyfrowane bez klucza na tym samym urządzeniu!!! Jak do tej pory znam tylko jedną aplikację, przy projektowaniu której twórcy wzięli pod uwagę i tą kwestię i jest to UseCrypt. https://www.youtube.com/watch?v=ktMjrkmhCo8

  6. Pawel 20 maja 2019 w 17:55 - Odpowiedz

    Widzę, że tutaj zachwalają nowy polski komunikator. Warto spróbować, zwłaszcza, że nie było żadnych afer z wyciekiem danych

  7. Radek 21 maja 2019 w 11:18 - Odpowiedz

    Samo szyfrowanie end to end jest dobrym pomysłem, ale trzeba jeszcze zabezpieczyć aplikację przed innymi atakami. To jest kwestia szczegółowego przemyślenia i chęci. Nie sądzę aby whatsapp chciał być szczelnym, przecież oni muszą na czymś zarabiać a zarabiają na naszych prywatnych danych. Zachęcam do zapoznania się z filmem gdzie jest pokazane jak powinna wyglądać dopracowana aplikacja  https://www.youtube.com/watch?v=ktMjrkmhCo8

Zostaw komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.