Aplicaţia WhatsApp trebuie actualizată pentru a evita activarea de spyware. Alertă CERT-RO

Utilizatorii aplicaţiei de mesagerie WhatsApp trebuie să-şi actualizeze acest soft pe toate sistemele de operare pe care au instalate acest tip de serviciu, pentru a preveni activarea software-ului maliţios de monitorizare, despre care compania Facebook anunţa că a fost descoperit recent, informează Centrul Naţional de Răspuns la Incidentele de Securitate Cibernetică (CERT-RO).
Romania TV
14 mai 2019, 13:29
Aplicaţia WhatsApp trebuie actualizată pentru a evita activarea de spyware. Alertă CERT-RO

„Din ce în ce mai multe persoane renunţă la convenţionalul SMS în favoarea aplicaţiilor de mesagerie precum WhatsApp, Facebook Messenger etc. Din pricina popularităţii crescute a serviciilor, atacatorii vizează vulnerabilităţi ale aplicaţiilor pentru a compromite dispozitivele utilizatorilor. La începutul lunii mai, s-a descoperit că atacatorii au putut instala un software de monitorizare atât pe iPhone, cât şi pe dispozitivele Android, folosind funcţia de apel a aplicaţiei. Potrivit unei recomandări publicate de Facebook, o vulnerabilitate „buffer overflow” în WhatsApp VOIP permite atacatorilor să execute de la distanţă coduri arbitrare pe telefoanele-ţintă, trimiţând o serie specială de pachete SRTCP. Codul maliţios poate să fie transmis chiar dacă utilizatorul nu răspunde, apelurile dispărând din log-uri. Echipa CERT-RO recomandă actualizarea (update) acestor aplicaţii pe toate sistemele de operare unde se utilizează acest tip de serviciu, pentru a preveni execuţia codului maliţios”, precizează sursa citată.

Potrivit specialiştilor, codul maliţios a fost dezvoltat de către compania israeliană NSO Group, care de altfel produce cel mai avansat program spyware din lume.

„Vulnerabilitatea a fost operaţionalizată de compania israeliană NSO Group, care produce cel mai avansat program spyware de pe planetă. Exploatarea acestei vulnerabilităţi se face prin instalarea unui spyware (Pegasus) pe dispozitive Android şi iOS. Aparent, vulnerabilitatea, identificată ca CVE-2019-3568, poate fi exploatată cu succes pentru a instala spyware-ul şi pentru a fura date dintr-un telefon Android sau iPhone potrivit, prin plasarea unui apel WhatsApp chiar şi atunci când apelul nu este răspuns. Facebook a declarat că vulnerabilitatea a fost descoperită în luna mai a acestui an şi că deja a făcut demersurile necesare alertării forţelor de ordine americane în privinţa exploatării, publicând totodată o alertă legată de acest tip de vulnerabilitate, pentru a face cunoscut acest lucru utilizatorilor săi. Vulnerabilitatea a fost folosită deja într-o încercare de a ataca telefonul unui avocat din Marea Britanie, pe data de 12 mai. Avocatul, care nu a fost identificat după nume, era implicat într-un proces contra firmei NSO”, scrie CERT-RO.

Reprezentanţii WhatsApp susţin că atacul are toate semnele distinctive ale unei firme private care lucrează din ordin guvernamental pentru a livra un spyware care preia controlul funcţiilor sistemului de operare al dispozitivelor mobile. În cursul zilei de marţi, aceştia au precizat că au remediat vulnerabilitatea ce permitea hackerilor să instaleze programe tip spyware în telefoanele inteligente.

WhatsApp este o aplicaţie de chat deţinută de Facebook care permite relaţionarea a două sau mai multe persoane prin intermediul unei conexiuni la internet. Datorită consumului scăzut de date mobile, aplicaţia a devenit din ce în ce mai folosită de-a lungul timpului.

În prezent, aplicaţia WhatsApp este folosită de 1,5 miliarde de oameni, la nivel mondial. 

Citeşte şi: Problemă de securitate: Utilizatorii WhatsApp, sfătuiţi să-şi instaleze cele mai recente update-uri

DailyBusiness
Poți păstra numărul de înmatriculare dacă vinzi sau radiezi mașina? Legea oferă răspunsul clar
Spynews
EXCLUSIV / Robert Lele, anchetat de procurori după ce a bătut-o pe Andra Volos. Manelistul a fugit și Poliția nu l-a mai găsit acasă
Bzi.ro
Reacția lui Gigi Becali, după ce Guvernul a declarat zi de doliu național în urma morții Papei Francisc: „Nu plâng la mormânt străin!”
Fanatik.ro
Zodiile care vor fi pe val până pe 1 mai. Cinci nativi sunt în culmea fericirii
Capital.ro
Adevărul despre Călin Georgescu. Silviu Predoiu a dezvăluit totul: Am mai spus acest lucru
Playtech.ro
Se dau bani de la stat în luna mai. Actul care îţi asigură ajutorul financiar
DailyBusiness
Ministrul Energiei, Sebastian Burduja, dă asigurări că nu vom petrece Paștele pe întuneric. ”NU există risc de black-out în România, în condițiile actuale!”
Adevarul
Peripețiile unor interlopi din Moldova, în pelerinaj la Muntele Athos. „Se auzeau lupii, coioții”
wowbiz.ro
Fostul iubit al Danielei Crudu a fost declarat mort! Detalii halucinante
Spynews
Cătălin Dobrescu, fostul soț al Oanei Radu, și-a cerut iubita în căsătorie! Cum a reacționat Alina
Spynews
Cătălin Botezatu și Nicolle Fota se pregătesc de nuntă?! Iubita designerului a dezvăluit cum își dorește să arate rochia de mireasă
Evz.ro
Prădătorul dispărut din România a revenit să își cucerească teritoriul. Preferă doar anumite zone
Ego.ro
Donald Trump, înșelat de a doua soție chiar cu garda lui de corp! Detalii halucinante
Prosport.ro
Raluca Zenga, apariție exotică într-un costum de baie cu o vedere generoasă, chiar în ziua de Paşte
kanald.ro
Anunț de ultimă oră pentru pensionari. Câți bani vei primi la pensie în funcție de data nașterii și stagiul complet de cotizare
Cancan.ro
Obiect din România, pus în sicriul Papei Francisc. Ce este, de fapt: 'Rămâne… până în ziua de apoi'
Playsport.ro
Incredibil! Cum poate să arate Sandra Izbașa la 11 ani după ce s-a retras din gimnastică. Imaginile au scăpat pe net
Capital.ro
Document obligatoriu pentru persoanele cu vârste între 18 și 30 de ani. Se dă ordin de la UE
StirileBZI
Câți bani pot să scoată românii de la bancomat în 2025. Băncile au impus noi limite!
Prosport.ro
Prietena Soranei Cîrstea, divorțată de o vedetă TV! Pentru ea a părăsit-o milionarul pe Ana
stirilekanald.ro
Dezastrul de la Cernobîl, 39 de ani după: Urmele radioactive sunt încă prezente în România! Cum pot ajunge pe masa fiecăruia dintre noi
Judecătorul Alexandru Vasile de la Curtea de Apel Ploieşti va fi cercetat de Inspecţia Judiciară
MediaFlux
Papa Francisc a ajuns alături de Hristos! Imaginile care au făcut înconjurul lumii
Shtiu.ro
Cum se aprinde Lumina Sfântă la Ierusalim? Cum aprinde preotul lumânările fără sursă de foc?
Puterea.ro
CFR Călători îl primește și pe „Constantin Brâncuși“, a patra locomotivă modernizată de Softronic. Cum arăta înainte