Podatność w WhatsApp – można zwykłą rozmową zainstalować spyware na telefonie ofiary.

14 maja 2019, 13:41 | W biegu | komentarze 3
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Techniczny opis tutaj. Bardziej słownomuzyczny – tutaj czy tutaj:

Whatsapp has recently patched a severe vulnerability that was being exploited by attackers to remotely install surveillance malware on a few „selected” smartphones by simply calling the targeted phone numbers over Whatsapp audio call.

Czyli samą rozmową na urządzenie (telefon) ofiary można było jej zainstalować spyware. Co więcej to podatność została uzbrojona w spyware przez izraelską firmę NSO Group. Prawdopodobnie można był uzyskać dostęp do kamery, mikrofonu, e-maili, kontaktów, wiadomości… przynajmniej tyle potrafi flagowy produkt firmy NSO Group – Pegasus.

Załatane wersje: WhatsApp for Android: v2.19.134, WhatsApp Business for Android: v2.19.44, WhatsApp for iOS: v2.19.51, WhatsApp Business: v2.19.51.

0-day był ponoć wykorzystany tylko na niewielką liczbę ‚wybranych ofiar’:

Discovered, weaponized and then sold by the Israeli company NSO Group that produces the most advanced mobile spyware on the planet, the WhatsApp exploit installs Pegasus spyware on to Android and iOS devices.

Martwić też może dość wysoka ‚niewidoczność’ samego faktu ataku na nasze urządzenie:

Also, the victim would not be able to find out about the intrusion afterward as the spyware erases the incoming call information from the logs to operate stealthily.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Marcin

    tak of topic, możecie wrzucić tego CSS-a gdzie przy wydruku nie ładował się ten panel po prawej stronie

    Odpowiedz
    • useelll

      Użyj adblocka i Element Hiding Helper.

      Odpowiedz
  2. Andrzej

    Nie bardzo rozumiem jak na iOS cokolwiek nie z AppStore’a da się zainstalować, chyba że chodzi o dostęp do wymienionych elementów na który udzieliliśmy WhatsUpowi zgodę, a on sam jest możliwy gdy aplikacja działa?

    Odpowiedz

Odpowiedz