Aplicaţia WhatsApp trebuie actualizată pentru a evita activarea de spyware. Alertă CERT-RO

Utilizatorii aplicaţiei de mesagerie WhatsApp trebuie să-şi actualizeze acest soft pe toate sistemele de operare pe care au instalate acest tip de serviciu, pentru a preveni activarea software-ului maliţios de monitorizare, despre care compania Facebook anunţa că a fost descoperit recent, informează Centrul Naţional de Răspuns la Incidentele de Securitate Cibernetică (CERT-RO).
Romania TV
14 mai 2019, 13:29
Aplicaţia WhatsApp trebuie actualizată pentru a evita activarea de spyware. Alertă CERT-RO

„Din ce în ce mai multe persoane renunţă la convenţionalul SMS în favoarea aplicaţiilor de mesagerie precum WhatsApp, Facebook Messenger etc. Din pricina popularităţii crescute a serviciilor, atacatorii vizează vulnerabilităţi ale aplicaţiilor pentru a compromite dispozitivele utilizatorilor. La începutul lunii mai, s-a descoperit că atacatorii au putut instala un software de monitorizare atât pe iPhone, cât şi pe dispozitivele Android, folosind funcţia de apel a aplicaţiei. Potrivit unei recomandări publicate de Facebook, o vulnerabilitate „buffer overflow” în WhatsApp VOIP permite atacatorilor să execute de la distanţă coduri arbitrare pe telefoanele-ţintă, trimiţând o serie specială de pachete SRTCP. Codul maliţios poate să fie transmis chiar dacă utilizatorul nu răspunde, apelurile dispărând din log-uri. Echipa CERT-RO recomandă actualizarea (update) acestor aplicaţii pe toate sistemele de operare unde se utilizează acest tip de serviciu, pentru a preveni execuţia codului maliţios”, precizează sursa citată.

Potrivit specialiştilor, codul maliţios a fost dezvoltat de către compania israeliană NSO Group, care de altfel produce cel mai avansat program spyware din lume.

„Vulnerabilitatea a fost operaţionalizată de compania israeliană NSO Group, care produce cel mai avansat program spyware de pe planetă. Exploatarea acestei vulnerabilităţi se face prin instalarea unui spyware (Pegasus) pe dispozitive Android şi iOS. Aparent, vulnerabilitatea, identificată ca CVE-2019-3568, poate fi exploatată cu succes pentru a instala spyware-ul şi pentru a fura date dintr-un telefon Android sau iPhone potrivit, prin plasarea unui apel WhatsApp chiar şi atunci când apelul nu este răspuns. Facebook a declarat că vulnerabilitatea a fost descoperită în luna mai a acestui an şi că deja a făcut demersurile necesare alertării forţelor de ordine americane în privinţa exploatării, publicând totodată o alertă legată de acest tip de vulnerabilitate, pentru a face cunoscut acest lucru utilizatorilor săi. Vulnerabilitatea a fost folosită deja într-o încercare de a ataca telefonul unui avocat din Marea Britanie, pe data de 12 mai. Avocatul, care nu a fost identificat după nume, era implicat într-un proces contra firmei NSO”, scrie CERT-RO.

Reprezentanţii WhatsApp susţin că atacul are toate semnele distinctive ale unei firme private care lucrează din ordin guvernamental pentru a livra un spyware care preia controlul funcţiilor sistemului de operare al dispozitivelor mobile. În cursul zilei de marţi, aceştia au precizat că au remediat vulnerabilitatea ce permitea hackerilor să instaleze programe tip spyware în telefoanele inteligente.

WhatsApp este o aplicaţie de chat deţinută de Facebook care permite relaţionarea a două sau mai multe persoane prin intermediul unei conexiuni la internet. Datorită consumului scăzut de date mobile, aplicaţia a devenit din ce în ce mai folosită de-a lungul timpului.

În prezent, aplicaţia WhatsApp este folosită de 1,5 miliarde de oameni, la nivel mondial. 

Citeşte şi: Problemă de securitate: Utilizatorii WhatsApp, sfătuiţi să-şi instaleze cele mai recente update-uri

DailyBusiness
Vești proaste pentru o categorie de români. Crește vârsta de pensionare
Spynews
Ce este Gold Card, viza lansată de Donald Trump. De când va fi disponibil și cât costă cardul de aur
Bzi.ro
Loredana Groza s-a sărutat cu un cal! Ipostază șocantă a devenit virală! – FOTO
Fanatik.ro
Ce distanță trebuie să păstrezi în trafic față de o altă mașină. Poți rămâne fără permis dacă faci această greșeală
Capital.ro
Taxa care se introduce în România. Românii care vor suferi din cauza ei: O presiune foarte puternică
Playtech.ro
Modificări la Pilonul II de pensii. Cum pot deveni participanţi la fond tinerii angajați
DailyBusiness
Românii, luați la control! Amenzi de până la 1.500 de lei între 1 și 6 aprilie
Adevarul
Cum ar arăta lumea după ce China ar cuceri Taiwanul. America umilită, Beijing impune o nouă ordine mondială
wowbiz.ro
Regele Charles, la spital! Palatul Buckingham a făcut anunțul cu privire la starea de sănătate a monarhului
Spynews
Imagini savuroase cu Serghei Mizil în tinerețe! Cum arăta concurentul de la Asia Express la prima nuntă | FOTO
Spynews
Șacalul și-a recunoscut crimele, după un an de negare! Răsturnare incredibilă de situație în dubla tragedie din Constanța
Evz.ro
Cât de departe trebuie să fie casa de gard. Regula care provoacă scandal între vecini
Ego.ro
Andreea Bălan și Loredana au dat lovitura! Nici Bogdan de la Ploiești nu se lasă mai prejos! EXCLUSIV
Prosport.ro
FOTO. Cea mai frumoasă fotbalistă din lume s-a iubit cu colega ei
kanald.ro
Ce pensie primește un român care a muncit 15 ani! Diferența pe care o acoperă statul
Cancan.ro
Și-au 'descătușat' decolteurile XXXXXL în public! S-au aplecat și… Bianca Drăgușanu, Delia și Cristina ICH au comis-o grav
Playsport.ro
Incredibil! Cum poate să arate Sandra Izbașa la 11 ani după ce s-a retras din gimnastică. Imaginile au scăpat pe net
Capital.ro
A murit un mare actor. E o tragedie. Ne-a părăsit mult prea devreme: Te vom păstra în amintirea noastră
StirileBZI
Câți bani pot să scoată românii de la bancomat în 2025. Băncile au impus noi limite!
Prosport.ro
FOTO. Cum arată arbitra la care s-au dat fotbaliștii pe teren: „Unii mi-au scris pe Instagram”
stirilekanald.ro
„Te vei trezi fără inimă”: Cum a semănat Jack Spintecătorul teroare în București
Descoperire șocantă în casa unei rude de a lui Petre Roman
MediaFlux
Ce-au făcut Simion, Crin și Ponta. Biroul Electoral le-a dat interzis și le-a șters clipurile
Shtiu.ro
Cine a inventat CNP-ul și CE ASCUNDE ultima CIFRA a CNP-ului? Dacă ai 3 sau 8 însemană că...
Puterea.ro
Cine este primarul care folosește un stilou cu cerneală verde, așa cum făcea Florian Coldea, pentru a semna acte oficiale