WhatsAppi viga jättis telefonid keeruka nuhkvara jaoks lahti

WhatsApp julgustab oma kasutajaid rakendust värskendama pärast turvaefekti ilmnemist, mis võimaldas luureprogramme seadistada rakenduse kõne esiletõstmise abil eesmärgi telefoni.

Keeruline nuhkvara, nn Pegasus, selle lõi Iisraeli turvafirma NSO Group ja selle leidis hiljuti WhatsApp, vastavalt Financial Timesi (FT) esmaspäevaraportile.

WhatsAppi viga

Toote sai installida Androidi ja iPhone'i telefonitorud lihtsalt WhatsAppi kaudu keskendudes üksikisikule. Päeva lõpus võib seda infundeerida, olenemata sellest, kas kõnele ei vastata. Kõnelogid kaovad isegi eesmärgi vidinast, kustutades kõik tõendid selle kohta, et nende telefon oli segi aetud.

Rünnakul on kõik märgid eraomandis olevast ettevõttest, mis väidetavalt töötab koos valitsustega nuhkvara edastamiseks, mis võtab kontrolli mobiiltelefonide tööraamistike elementide üle, ütles WhatsApp FT üksikasjalikes märkustes, kuid Facebooki väidetud organisatsioon keeldus konkreetsete nimede andmiseks.

WhatsApp ütles, et uurib veel probleemi ja on liiga vara öelda, mida nuhkvara on mõjutanud paljusid kasutajaid, soovitades lihtsalt, et see on valige number üksikisikute kohta.

Nõrkus on fikseeritud muutuste kaudu WhatsAppil olid raamistikud , kuid mõistliku sammuna soovitas organisatsioon kasutajatel jälgida, et nad käitaksid vidinates rakenduse uusimat vormi. Samuti ajendas see kasutajaid tagama, et nende mitmekülgne tööraamistik on tulevikku suunatud, et tagada asjakohane kindlustus potentsiaalsete probleemide vastu, mis on suunatud mobiiltelefonides salvestatud andmeteni jõudmiseks.

Vaadake ka: Diskita Xbox One S saab troonimängu stiiliversiooni

Pegasus

Nuhkvarale Pegasus on tavaliselt volitused andnud valitsused, kes kasutavad seda eksamitel keskendunud inimeste vidinatele juurdepääsu saamiseks.

NSO Group teatas oma teadaandes, et heakskiidetud valitsusasutused kasutavad selle uuendust ainukeseks motivatsiooniks väärteo ja hirmu vastu võitlemisel. Organisatsioon raamistikku ei tööta ja pärast põhjalikku volitamist ja kinnitamist otsustavad teadmised ja seadused autoriseerimise, kuidas kasutada uuendust nende avatud turvaülesannete abistamiseks.

Organisatsiooni sõnul uurib ta üldiselt väärkasutamise põhjendatud väiteid ja kui see on põhiline, teeme sammu, sealhulgas sulgeme raamistiku.

See sisaldas järgmist: NSO ei tohiks mingil juhul olla seotud oma innovatsiooni fookuste töötamise või fookuste kindlakstegemisega, mida töötavad ainult teadmiste ja õigusnõuete bürood. NSO ei kasutaks või ei saaks oma uuendust kasutada õiguses keskenduda ühele isikule või ühendusele.