Foto: Justin Sullivan (Getty)
Jeder mit WhatsApp auf Ihrem Handy haben, sollten ein update auf die neueste version der app so bald wie möglich, teilte das Unternehmen am Dienstag mit.
Verwendet, die von 1,5 Milliarden Menschen weltweit, die Facebook-owned messenger-app offenbart eine Sicherheitslücke, die gestern erlaubt, dass die Hacker aus der Ferne installieren spyware auf iOS-und Android-Handys durch platzieren VoIP-Anrufe über WhatsApp. Das neueste update wird gesagt, das beheben der Fehler und sicher die app.
“WhatsApp ermutigt die Menschen, um ein upgrade auf die neueste version unserer app, sowie halten Sie Ihre mobilen Betriebssystem up-to-date, zum Schutz gegen mögliche gezielte exploits entwickelt, um den Kompromiss der Speicherung von Daten auf mobilen Geräten”, sagt ein Sprecher sagte CNBC am Dienstag.
Die WhatsApp-Schwachstelle ist eine so genannte “null-auf-null-Tag”, eine bisher unentdeckte Schwachstelle, die infizieren können, ein Ziel-Telefon mit keine Aktion von dem Opfer. Die meisten bisher entdeckten Schwachstellen dieser Art müssen die das Opfer auf einen link zu klicken um sich zu infizieren. Mit keine Notwendigkeit, klicken Sie auf nichts und machen Sie keine Fehler, um die zum auslösen des Angreifers Erfolg angegriffen werden können, fast ein fait accompli. Der Unterschied hier ist, dass die israelische Firma geglaubt geschaffen zu haben, das auszunutzen, NSO-Gruppe, hat sich anscheinend gefangen.
Diese Art von Schwachstellen sind besonders wertvolle—und teure—und wurden stark gefördert von der NSO-Gruppe für mindestens das Letzte Jahr. (NSO-Gruppe hat bisher nicht bestritten, dass es hinter dem Angriff.)
WhatsApp und eine steigende Anzahl von messenger-apps bieten Ende-zu-Ende-Verschlüsselung. Die NSO nutzen sich herum, dass der Schutz durch eine Infektion Ihres Telefons und Zugriff auf Informationen, bevor es Sie verschlüsselt. Dies bedeutet nicht Ende-zu-Ende-Verschlüsselung ist nutzlos, da einige heiße nehmen Künstlerinnen und Künstler vorgeschlagen haben. Nachdem alle, NSO-exploits sind teuer, sehr gezielte und haben eine begrenzte Haltbarkeit, die endet, sobald die Sicherheitslücke gepatcht ist, wie WhatsApp sagt, es war heute. Im Gegensatz zu gezielten Angriffen, Ende-zu-Ende-Verschlüsselung schützt gegen Masse Abhören.
Dies bedeutet, dass die Ende-zu-Ende-Verschlüsselung ist nicht eine vollständige Wundermittel zur Lösung aller möglichen cybersecurity-Probleme—, das ist eine Idee der gesunde Menschenverstand und Industrie-Experten, sagte uns vor langer Zeit. Es gibt keine solche Sache wie eine perfekte Lösung, aber das bedeutet nicht, dass die Lösungen, die wir haben, sind alles in der Nähe nutzlos.
Die beste Vorgehensweise für Benutzer, um sicherzustellen, dass auto-update ist auf für Ihr iPhone, iPad oder Android-Geräte. Apple bietet Anleitungen hier, Google gibt Ihnen die Schritt-für-Schritt hier. Aktivieren des automatischen updates für apps und das Betriebssystem ist eine der einfachsten und effektivsten Möglichkeiten, um sicher Ihr Gerät so schnell und dauerhaft wie möglich.
Die Aktualisierung und die Kenntnis der Gefahren ist wichtig, aber so zu halten ist eine gesunde Perspektive. Diese nutzt eine Menge Geld Kosten zu entwickeln und zu kaufen. Wir wissen nicht, wie viele Opfer es gibt, aber die Geschichte und der gesunde Menschenverstand sagt uns der exploit verwendet wird, sehr selektiv, auf eine kleine Handvoll von unglücklichen Individuen und dass Sie fast gar nicht unter Ihnen.
Wenn Sie denken, Sie wurden gezielt angegriffen, basierend auf Indikatoren, die der Kompromiss, der Kontakt zu einer Gruppe, wie die Electronic Frontier Foundation oder CitizenLab kann ein smart nächste Schritt.
Das hack, zuerst berichtete die “Financial Times” berichtete am Montag, die verwendet wurde, um das Ziel einer UK-Anwalt für Menschenrechte, die gemeldet, verdächtiges Verhalten—seltsam WhatsApp Anrufe aus Schweden—für die Menschenrechte-und Technologie-Konzern CitizenLab. Von dort aus, wird eine Warnung ausgegeben wurde WhatsApp, laut einem Bericht in Forbes.
Der exploit scheint geklappt zu haben aber bemerkt wurde, durch eine Reihe von frühen morgen internationale Anrufe.
NSO-Gruppe ist ein Unternehmen aus weitgehend der israelische Geheimdienst-Veteranen entwickelt, die hacking-Produkte zu verkaufen, um Regierungen auf der ganzen Welt. Sie haben in der Mitte von einer beispiellosen Rampenlicht in den letzten paar Jahren, weil Ihre Produkte haben wiederholt festgestellt worden, Ziel Menschenrechtsaktivisten, Anwälte, Journalisten und sogar Kinder. Jedes mal, NSO hat behauptet, Sie sind nicht verantwortlich für das, was Ihre Kunden tun.
Der Anwalt für Menschenrechte gezielt im Vereinigten Königreich wurde die Beratung mexikanischen Journalisten verklagt NSO-Gruppe für die Entführung Ihres Handys, Forbes berichtet.
Teilen Sie Diese Geschichte