w

Luka w WhatsApp pozwalała na instalację oprogramowania szpiegującego

Luka w połączeniach głosowych umożliwiała atakującym na zdalne wgranie kodu, który instalował Spyware na dowolnym telefonie. Zagrożone były urządzenia z iOS i Androidem.

Problemy Facebooka z bezpieczeństwem

Od czasu ujawnienia sprawy z Cambridge Analytica, Facebook stracił zaufanie wielu użytkowników. Na tegorocznej konferencji F8, dyrektor generalny firmy Mark Zuckerberg obiecał, iż zostaną podjęte stanowcze kroki, aby Facebook i jego siostrzane platformy (w tym WhatsApp i Instagram) stały się dla użytkowników bardziej prywatne oraz bezpieczne.

Niestety niedawno odkryto, że luka znajdująca się w komunikatorze WhatsApp, mogła umożliwić hakerom instalowanie oprogramowania odpowiedzialnego za szpiegowanie tzw. szyfrowanych czatów typu end-to-end.

Financial Times poinformowało, że owa luka w połączeniach głosowych pozwalała atakującym na zdalne wgranie kodu, który instalował oprogramowanie szpiegujące. Wszystko można było wykonać nawet wtedy, gdy użytkownik nie odebrał połączenia przychodzącego.

Rzecznik WhatsApp poinformował, że zespół do spraw bezpieczeństwa uporał się już z problemem. Nalega on również na to, aby użytkownicy komunikatora zaktualizowali aplikację jak najszybciej.

Kto odpowiada za stworzoną lukę?

Twórca luki jest nieznany, jednak podejrzewa się o to izraelską firmę NSO Group. Już wcześniej oskarżaną ją o dostarczanie oprogramowania, które miało za zadanie podsłuchiwać rozmowy działaczy praw człowieka oraz także dziennikarzy.

Grupa NSO jest znana także ze stworzenia narzędzia zwanego Pegasus. Firma twierdzi, że jej produkty są sprzedawane agencjom rządowym po to, aby pomóc w walce z terroryzmem.

WhatsApp

Na początku miesiąca inżynierowie WhatsApp walcząc z luką, natknęli się na ogromną aktywność w zakresie połączeń głosowych. Podobno był to atak na prawnika zajmującego się prawami człowieka, zaangażowanego także w procesy sądowe przeciwko Grupie NSO.

Reprezentował on wszystkich, których smartfony zostały wcześniej sabotowane przez Pegasusa.

Facebook pozwał NSO Group

WhatsApp zaalarmował do Departamentu Sprawiedliwości USA o możliwościach wykorzystania podobnych narzędzi do śledzenia użytkowników w kraju. Poinformowano również około 1400 osób specjalną wiadomością.

Należący do Facebooka gigant oczywiście pozwał izraelską firmę NSO Group w amerykańskim sądzie rejonowym za sprzedaż komercyjnego oprogramowania szpiegowskiego rządom i organom ścigania.

Źródło: Xda-developers

EA powraca na platformę Steam?

nvidia ampere

Przecieki dotyczące Nvidia Ampere