aktualności

WhatsApp z bardzo poważną luką bezpieczeństwa

16 14 maja 2019, 15:11 Adrian Kotowski

Kolejna wpadka twórców komunikatora. Financial Times ujawnił bardzo niepokojące informacje na temat ogromnego ataku na użytkowników platformy WhatsApp. Z powodu poważnych luk zabezpieczeń możliwe było zainstalowanie na urządzeniach mobilnych oprogramowania szpiegującego, które niepostrzeżenie zbierało masę informacji o użytkowniku. Co ważne, atak był tak skonstruowany, że osoba korzystająca z programu nie mogła mu w żaden sposób zapobiec.

Jak donosi Financial Times i co zostało już w większości potwierdzone przez przedstawicieli WhatsApp, jeden z największych komunikatorów na świecie stał się celem cyberataku, który mógł zagrozić aż 1,5 mld użytkownikom programu. Ze względu na bardzo poważną lukę zabezpieczeń możliwe było zdalne zainstalowanie oprogramowania szpiegującego na sprzęcie mobilnym ofiary w taki sposób, że ta nie miała nawet pojęcia, kiedy mogło się to stać. Sam atak jest zresztą bardzo specyficzny i dokładnie pokazuje, że z zabezpieczeniami WhatsApp nie jest tak dobrze, jak sądzono.

WhatsApp

By skutecznie zainfekować smartfona z wymienionym komunikatorem wystarczyło jedynie na niego zadzwonić przy pomocy aplikacji. Żeby było ciekawiej, program szpiegujący był instalowany nawet wtedy, gdy użytkownik nie odebrał połączenia. Tym samym zapobiegnięcie atakowi przez samego posiadacza smartfona z WhatsApp było praktycznie niewykonalne. Tak przynajmniej twierdzi John Scott-Railton, badacz zajmujący się tematyką bezpieczeństwa sieci w Citizen Lab. Jego zdaniem jedyną opcją, by ustrzec się przed złośliwym oprogramowaniem było po prostu nie posiadanie wspomnianego komunikatora.

Przedstawiciele WhatsApp nie ujawnili, ile osób mogło paść ofiarą ataku i nie podają dokładnie, kto za nim stał. Sprawcę wskazuje natomiast Financial Times, według którego była to izraelska firma NSO Group. Ta sama, która odpowiadała za słynne oprogramowanie szpiegujące Pegasus, odkryte m.in. w smartfonach aktywistów walczących o prawa człowieka w Arabii Saudyjskiej. Jak można się było spodziewać, przedsiębiorstwo odpiera zarzuty, choć wiele wskazuje, że to właśnie ono przygotowało opisane oprogramowanie szpiegujące. Nie jest jednak jasne, na czyje zlecenie przeprowadzony został atak i co stało się z przejętymi w ten sposób danymi.

Warto zresztą wspomnieć, że przeciwko NSO Group wpłynął do izraelskiego sądu pozew ze strony szpiegowanego aktywisty Jamala Khashoggiego. Do sprawy włączyło się też Amnesty International, które również było celem ataku i które dodatkowo przestrzega przed kontaktami biznesowymi z tym podmiotem. Jeśli zaś chodzi o WhatsApp, to firma zaleca aktualizację programu do najnowszej dostępnej wersji.

Sprawdź ceny popularnych smartfonów dostępnych w Polsce

KenjiroZobacz profil
Poziom ostrzeżenia: 0%
Kenjiro2019.05.14, 15:42
-7#1
Jest tyle doskonałych alternatyw, a ktoś jeszcze używa tego 'czegoś'?
Green4Zobacz profil
Poziom ostrzeżenia: 0%
Green42019.05.14, 15:53
11#2
A o ilu tego typu zaplanowanych lukach nie wiemy. Jak tu nie byc panaroikiem :)
DiuranZobacz profil
Poziom ostrzeżenia: 0%
Diuran2019.05.14, 15:54
Tak ja uzywam i wszyscy znajomi/rodzina itd. A jakie posiadasz lub wiez o tych doskon
Kenjiro @ 2019.05.14 15:42  Post: 1202851
Jest tyle doskonałych alternatyw, a ktoś jeszcze używa tego 'czegoś'?


Tak, ja uzywam i wszyscy znajomi/rodzina itd. A jakie posiadasz lub wiesz o tych doskonałych alternatywach?

Messeger sie nie liczy, bo większość normalnych ludzi nie posiada facebooka na telefonie/tablecie, Komunikator od Microsoftu też mało kto posiada, Discord tym bardziej nie. Znam bardzo mało komunikatorów, ale na pewno napiszesz o takich które są rozwijane ciągle na platformach Windows/Android/Mac/Linux, to się sprawdzi który jest godny.
dapeZobacz profil
Poziom ostrzeżenia: 0%
dape2019.05.14, 16:30
Diuran @ 2019.05.14 15:54  Post: 1202856
Tak ja uzywam i wszyscy znajomi/rodzina itd. A jakie posiadasz lub wiez o tych doskon
Kenjiro @ 2019.05.14 15:42  Post: 1202851
Jest tyle doskonałych alternatyw, a ktoś jeszcze używa tego 'czegoś'?


Tak, ja uzywam i wszyscy znajomi/rodzina itd. A jakie posiadasz lub wiesz o tych doskonałych alternatywach?

Messeger sie nie liczy, bo większość normalnych ludzi nie posiada facebooka na telefonie/tablecie, Komunikator od Microsoftu też mało kto posiada, Discord tym bardziej nie. Znam bardzo mało komunikatorów, ale na pewno napiszesz o takich które są rozwijane ciągle na platformach Windows/Android/Mac/Linux, to się sprawdzi który jest godny.


Signal, Telegram, Viber.

https://www.wykop.pl/cdn/c3201142/comment_...DbQ8qfA4L9y.jpg
Edytowane przez autora (2019.05.14, 16:32)
DiuranZobacz profil
Poziom ostrzeżenia: 0%
Diuran2019.05.14, 16:49
dape @ 2019.05.14 16:30  Post: 1202861
Diuran @ 2019.05.14 15:54  Post: 1202856
Tak ja uzywam i wszyscy znajomi/rodzina itd. A jakie posiadasz lub wiez o tych doskon
(...)


Tak, ja uzywam i wszyscy znajomi/rodzina itd. A jakie posiadasz lub wiesz o tych doskonałych alternatywach?

Messeger sie nie liczy, bo większość normalnych ludzi nie posiada facebooka na telefonie/tablecie, Komunikator od Microsoftu też mało kto posiada, Discord tym bardziej nie. Znam bardzo mało komunikatorów, ale na pewno napiszesz o takich które są rozwijane ciągle na platformach Windows/Android/Mac/Linux, to się sprawdzi który jest godny.


Signal, Telegram, Viber.

https://www.wykop.pl/cdn/c3201142/comment_...DbQ8qfA4L9y.jpg
Wielkie dzięki, przyjże się, Signal jest interesujący, muszę poczytać na ich temat.
sayanZobacz profil
Poziom ostrzeżenia: 0%
sayan2019.05.14, 18:27
-2#6
Green4 @ 2019.05.14 15:53  Post: 1202854
Jak tu nie byc panaroikiem :)


Kim? Proszę przeczytaj to powoli na głos :)
KenjiroZobacz profil
Poziom ostrzeżenia: 0%
Kenjiro2019.05.14, 18:45
Diuran @ 2019.05.14 15:54  Post: 1202856
Tak, ja uzywam i wszyscy znajomi/rodzina itd. A jakie posiadasz lub wiesz o tych doskonałych alternatywach?

Bez przesady, spod jakiego kamienia wyszedłeś? Np. na Niebezpieczniku od lat poleca się Signala.
DiuranZobacz profil
Poziom ostrzeżenia: 0%
Diuran2019.05.14, 20:59
Kenjiro @ 2019.05.14 18:45  Post: 1202894
Diuran @ 2019.05.14 15:54  Post: 1202856
Tak, ja uzywam i wszyscy znajomi/rodzina itd. A jakie posiadasz lub wiesz o tych doskonałych alternatywach?

Bez przesady, spod jakiego kamienia wyszedłeś? Np. na Niebezpieczniku od lat poleca się Signala.


Wyszedłem z pod bardzo dużego kamienia, Niebezpiecznika nie bywam w ogóle, więc nie wszystko muszę wiedzieć :) . Dlatego Miło jest, jak ktoś normalnie poleci program/app'ke i Napisze dlaczego tak, a nie inaczej, zalety itd.
WenezZobacz profil
Poziom ostrzeżenia: 0%
Wenez2019.05.14, 22:29
Snap najlepszy :D:D
petertechZobacz profil
Poziom ostrzeżenia: 0%
petertech2019.05.14, 23:55
Diuran @ 2019.05.14 15:54  Post: 1202856
Tak ja uzywam i wszyscy znajomi/rodzina itd. A jakie posiadasz lub wiez o tych doskon
Kenjiro @ 2019.05.14 15:42  Post: 1202851
Jest tyle doskonałych alternatyw, a ktoś jeszcze używa tego 'czegoś'?

Messeger sie nie liczy, bo większość normalnych ludzi nie posiada facebooka na telefonie/tablecie, Komunikator od Microsoftu też mało kto posiada, Discord tym bardziej nie. Znam bardzo mało komunikatorów, ale na pewno napiszesz o takich które są rozwijane ciągle na platformach Windows/Android/Mac/Linux, to się sprawdzi który jest godny.


Nie jestem fanem FB, ale jednak setki milinów użytkowników robi swoje. Niestety jednak z tego względu czasami dla kontaktu z niektórymi się przydaje ten 'zły' messenger.

dape @ 2019.05.14 16:30  Post: 1202861


Signal, Telegram

https://www.wykop.pl/cdn/c3201142/comment_...DbQ8qfA4L9y.jpg
Mam korzystam, całkiem fajne. Signal jak na razie zero problemów, wygodny, prosty. Telegrama to opisywać nie trzeba bo jednak jest dosyć popularny.

Szkoda, że nie można tak jak kiedyś mieć jednego...do prawie wszystkiego. Firmy wolą się zamknąć i zmusić ludzi do korzystania wyłącznie z ich programu/aplikacji bezpośrednio, prawie nie da się korzystać z jednego obsługującego np. 3-5 innych.

Dochodzi pewna kwestia gdzie jest odpowiedzialność za wycieki i błędy ? Bo jak klient banku czy innej firmy coś zawali, drobnego...to ponosi pełną odpowiedzialność i sam może stracić 100% środków z konta...bo czegoś nie dopilnował. Ale kiedy mamy sytuację odwrotną to odpowiedzialność firm, korporacji jest praktycznie zerowa.
I pamiętajmy, to nie są małe firmy, to czy wychodzą na plus akurat nie ma znaczenia bo jak człowiek źle dysponuje środkami, mało zarabia to US czy komornik mają to gdzieś ;) A chodzi mi o to, że ile takie firmy, a tutaj giganci, największe firmy w branży przeznaczają na 'bezpieczeństwo' ? Pewnie sporo, ale ja zastanawiam się czy wystarczająco dużo w kontekście ogólnym. Może potrzeba prawnych zmian i większej odpowiedzialności za nawet potencjalne narażenie ludzi, użytkowników na wyciek ich danych, na straty, problemy itd.

Zaloguj się, by móc komentować
1