WhatsApp furtką na atak hakerski na użytkowników urządzeń mobilnych

WhatsApp poinformował ponad 1,5 miliarda użytkowników na całym świecie o konieczności aktualizacji aplikacji, uzasadniając to względami bezpieczeństwa. Przyczyną był atak skierowany na „wybraną liczbę” użytkowników, który został przeprowadzony przez „zaawansowanego hakera lub organizację hakerską” – poinformował brytyjski serwis BBC.

– Praktycznie każdy użytkownik tej aplikacji mógł być zagrożony, tym bardziej jeśli złośliwe oprogramowanie wykorzystane byłoby przez organizacje przestępcze – podkreśla Oded Vanunu, szef badań i produktów w firmie Check Point Software Technologies.

Teraz atakujący korzystali z funkcji wywołania głosowego WhatsApp, aby zadzwonić do urządzenia docelowego. Malware uruchamiał się nawet, gdy połączenie nie zostało odebrane. Z doniesień dziennika Financial Times wynika, że dla wielu użytkowników WhatsApp atak mógł być niewidoczny, ponieważ samo połączenie często znikało z dziennika połączeń telefonu. Tymczasem wirus kopiował wiele, poufnych danych z telefonu lub urządzenia poszkodowanego.

Atak ma wszystkie cechy charakterystyczne dla prywatnej firmy, która podobno współpracuje z rządami w celu dostarczenia oprogramowania szpiegującego, które przejmuje funkcje systemów operacyjnych dla telefonów komórkowych – poinformowała firma CoApp, która wykryła incydent. Łatka naprawiająca podatność została już udostępniona przez WhatsApp.

Financial Times uważa, że technika i metoda ataku zostały opracowane przez izraelską firmę cyberwywiadowczą NSO Group.

O kłopotach WhatsApp było głośno w kwietniu br. gdy zaatakowano i wykradziono tajne dane z telefonu prezydenta Ekwadoru. Już wówczas zwracano uwagę, że WhatsApp ma luki i niedociągnięcia pozwalające uzyskać dostęp do wiadomości pomimo zastosowanego szyfrowania end-to-end.

Analitycy portalu AvLab.pl zwracają uwagę, że dotychczas jedynie UseCrypt Messenger pozwala na realne zabezpieczanie rozmów i samego urządzenia. Jak dotąd nie doszło do ani jednego przypadku ujawnienia tożsamości rozmówców albo kradzieży kontaktów, wiadomości, załączników, kluczy kryptograficznych itp. Prawdopodobnie ta myśl techniczna wyprzedza o jeden krok wszystkie dostępne na rynku komunikatory

Jak działa skuteczna aplikacja?

Zaawansowany i bezpieczny komunikator powinien posiadać wbudowany moduł pozwalający wykryć zainstalowane złośliwe oprogramowanie, które mogłoby przechwytywać dane z naszego urządzenia przed rozpoczęciem rozmowy. Aplikacja winna posiadać „pierwszeństwo” (brak nieautoryzowanego dostępu) do mikrofonu, głośnika oraz aparatu. W przypadku stwierdzenia ataku, uniemożliwi wykonanie połączania i wymusi jej zamknięcie.

Komentarz eksperta:

– Wielu użytkowników, również na poziomie rządowym, przyjmuje za pewnik, że darmowe komunikatory oferujące połączenia w tzw. protokole „end-to-end” skutecznie szyfrują połączenia głosowe. Ta historia pokazuje, że oprogramowanie szpiegowskie działa na poziomie mikrofonu, zanim aplikacja ma szansę zaszyfrować dźwięk  – mówi Wojciech Głażewski, dyrektor generalny firmy Check Point w Polsce.

Źródła:
https://www.bbc.com/news/technology-48262681/
https://avlab.pl/wszystko-co-musicie-wiedziec-o-komunikatorze-usecrypt-messenger

Check Point Software Technologies

31 uwag do wpisu “WhatsApp furtką na atak hakerski na użytkowników urządzeń mobilnych

  1. Używanie ogólnodostępnych, darmowych komunikatorów to tylko pozorna
    oszczędność.tak jak płacimy za ubezpieczenie mieszkania czy turystyczne,
    aby uchronić się przed nieszczęściem, tak powinniśmy „ubezpieczyć się”
    na wypadek kradzieży naszych danych. czasy się zmieniają, mam nadzieję,
    że niedługo takie decyzje to będzie standard. „ubezpieczeniem” w takim
    przypadku jest korzystanie z UseCrypt.

    Polubienie

  2. Używam i polecam UseCrypt Messenger – zero wycieków, dobrze wyglądająca apka, z której się przyjemnie korzysta oraz pewność, że twoje dane nie są sprzedawane nikomu.

    Polubienie

  3. Używamy UseCrypt Messenger u mnie w firmie. Wszyscy korzystający chwalą go za przyjazny interfejs, a ja cieszę się, że moja firma nie jest narażona na atak.

    Polubienie

  4. Niestety wiele osób nie ma pojęcia o bezpieczeństwie. Ile to jest przypadków, gdy użytkownik nie wykonuje update systemu lub aplikacji.. a tym bardziej nie wie jak bardzo jest narażona na atak na Whatsappa czy inne komunikatory Zuckerberga.

    Polubienie

    1. Prawda jest taka, że bardzo wiele osób nawet nie wie po co są aktualizacje, chociaż ja takiego whatsappa bym nie aktualizował, co update to nowy problem.

      Polubienie

  5. Nie jest możliwe, żeby aplikacja była darmowa i dbała o nasze bezpieczeństwo. Zawsze coś kosztem czegoś. Wolę zapłacić i mieć pewność, że moje dane nie są przetwarzane. Korzystam z UseCrypt Messenger i szczerze go polecam.

    Polubienie

  6. Już coraz więcej osób zdaje sobie sprawę z tego, że wielkie programy jak Signal czy WhatsUp sa bardzo dziurawe. Trzeba zacząć korzystać z bardziej zabezpieczonego oprogramowania jak np. polski Usecrypt.

    Polubienie

  7. Lepiej wcześniej pomyśleć nad swoimi danymi niż potem płakać. Takie programy są bardzo słabo zabezpieczone a ponadto podatne na ataki z zewnątrz. Kto ceni sobie prywatność powinien od razu zainterweniować i zmienić to oprogramowanie na coś sprawdzonego. W Polsce mamy wiele firm które robi oprogramowanie. Przykładem jest Usecrypt, który o głowę bije zabezpieczeniami wielkie korporacje.

    Polubienie

  8. Od jakiegoś czasu korzystam z Usecrypt i od razu widzę przewagę nad wspomnianym w artykule WhatsUp! Najważniejszym z nich jest dłuższy klucz szyfrujący!

    Polubienie

    1. Pewnie dlatego, że jest ‚darmowy’, a ludzie łykają to jak pelikany, nie zastanawiając się nawet że każdy program musi na czymś zarabiać, nie gotówka to co?

      Polubienie

  9. Ja również słyszałem już co nieco o usecrypcie. Naiperw poczytałem trochę na internecie, zachęciły mnie opinie ludzi, później rekomendacje Wojskowej Akademii technicznej i Polskiego Instytutu Łączności, a wisienką na torcie był news, że Grom zaczął z niego korzystać. Dałem się przekonać, zainstalowałem i nie żałuję.

    Polubienie

  10. Rozwala mnie ta nieudolność zuckerberga, on nad niczym tam nie panuje,
    pozatrudniał kumpli czy kogoś takiego i teraz są tego rezultaty. Jak nie
    whatsapp, to facebook, albo instagram i same afery, wycieki. Mam dość
    tego buca, staram się jak najbardziej ograniczyć korzystanie z ich
    aplikacji i wam też to radzę!

    Polubienie

  11. To już przestaje być śmieszne. Co chwilę jakieś afery. Ludzie powinni wziąć sobie to do serca i przesiąść się na inne programy, które mogą na prawdę zabezpieczyć pliki nie tylko w teorii.

    Polubienie

  12. Wiele wskazuje na to, że nie można zaufać programom od wielkich korporacji. Każda z nich w ostatnim czasie miała aferę wyciekową. Czy to się skończy? Myślę, że to dopiero początek góry lodowej i wycieki będą coraz częstsze. Dlatego od razu warto zabezpieczyć się takimi programami jak Usecrypt, które mogą pozwolić na bezpieczne przesyłanie plików czy wykonywanie bezpiecznych rozmów.

    Polubienie

  13. Samo szyfrowanie end to end jest dobrym pomysłem, ale trzeba jeszcze zabezpieczyć aplikację przed innymi atakami. To jest kwestia szczegółowego przemyślenia i chęci. Nie sądzę aby whatsapp chciał być szczelnym, przecież oni muszą na czymś zarabiać a zarabiają na naszych prywatnych danych. Zachęcam do zapoznania się z filmem gdzie jest pokazane jak powinna wyglądać dopracowana aplikacja  https://www.youtube.com/watch?v=ktMjrkmhCo8

    Polubienie

  14. Po co sobie robić problemy i instalować niebezpieczne aplikację, które nic nie dają!
    Lepiej zapłacić za swoje bezpieczeństwo i korzystać ze sprawdzonej i w pełni polskiej aplikacji:

    Serdecznie polecam

    Polubienie

  15. Mamy np. polski niezawodny Usecrypt, który jest o wiele bardziej zabezpieczony niż konkurenci. Dodatków nie słyszałem aby Usecrypt miał wyciek danych a to mówi samo za siebie. Używam tego programu i jestem bardzo zadowolony. Trochę informacji na temat Usecrypt: https://youtu.be/ktMjrkmhCo8

    Polubienie

Odpowiedz na Michał Anuluj pisanie odpowiedzi

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google

Komentujesz korzystając z konta Google. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s