Indholdsfortegnelse:
- Der er ingen offentlig tal om antallet af berørte personer
- Hvem stod bag dette angreb?
- Hvad skal jeg gøre som bruger for at beskytte mig selv?
Man kan ikke være rolig selv et minut. Ikke engang med WhatsApp, som er vores daglige brød. I dag fandt vi ud af, at den populære beskedapplikation (i øvrigt ejet af Facebook) skulle rette en sårbarhed, der gjorde det muligt for ondsindede hackere at installere spyware på telefoner uden at røre dem. Flytningen blev gennemført på afstand, så mange telefoner og brugere kunne blive afsløret.
Det, de ville have opnået med denne software, er at sætte sikkerheden for millioner af brugere i fare, da de med denne spyware kunne have få adgang til oplysninger og data, der er gemt på enheder.
WhatsApp-selskabet har i en erklæring erkendt, lige efter nyheden lækket, at sårbarheden er opstået. Gennem dette dokument anmoder den brugere – alle i verden – om at opdatere deres applikation til den nye version , som allerede indeholder rettelsen til denne sårbarhed Og derfor ville beskytte alle dem, der har stolet på WhatsApp.
Til gengæld anbefaler brugere at opdatere deres operativsystem til den seneste tilgængelige version, for at patche så meget som muligt computer og undgå mulige angreb fra cyberkriminelle.
Der er ingen offentlig tal om antallet af berørte personer
Sandheden er, at WhatsApp har genkendt problemet, men har ikke rapporteret antallet af brugere, der ville blive berørt af mime. Han har påpeget, ja, vigtigheden af, at de 1.500 millioner brugere, som det har i verden, opdaterer applikationen hurtigst muligt, for at have sikkerheden plaster nødvendig for at være sikker.
Dette får os til at tænke på det åbenlyse faktum, at alle brugere ville være blevet afsløret, selvom det menes, at antallet af berørte (til dem, der rent faktisk stjal data) ville være ret begrænset i antal.
Det, der er kendt om denne sårbarhed, i det mindste det, der er blevet offentliggjort, er, at cyberkriminelle ville have udnyttet en fejl i opkaldsfunktionen i applikationslyd , så den, der ringer op, kan installere spyware på den enhed, der modtager opkaldet, uanset om opkaldet besvares eller ej.
Det pågældende opkald kan endda forsvinde fra opkaldshistorikken. På denne måde ville brugere – uanset om de var eksperter eller ej – have meget sværere ved at opdage en mærkelig indtrængen.
Hvem stod bag dette angreb?
Om oprindelsen af dette angreb er der intet klart med sikkerhed. Det er dog kendt, at spyware ville være meget lig en teknologi udviklet af det Israeli cybersikkerhedsfirma NSO Group Dette har gjort WhatsApp direkte mistænksom over for denne virksomhed som ansvarlig for introduktionen af denne ondsindede software.
En del af de berørte, som WhatsApp har forklaret, er organisationer, der kæmper for menneskerettigheder. Dette forstærker tesen om, at NSO Group er bag angrebet, da dette firma i mange år har stået for at designe software til at spionere på denne type enheder på udtrykkelig anmodning fra regeringer over hele verden.
Hvad skal jeg gøre som bruger for at beskytte mig selv?
Som WhatsApp har forklaret, brugere, der har denne applikation installeret på deres telefoner, uanset om de får adgang til den fra en iOS- eller Android-telefon , de skal opdateres til den nyeste version. Alt, de skal gøre, er at gå til app-butikken for at se, om de allerede har en datapakke tilgængelig til installation. Hvis ja, skal du bare starte den op.
Til gengæld anbefales det at installere enhver sikkerhedspatch foreslået af producenten af telefonen eller ansvarlig for operativsystemet. Det er den bedste måde at blive fuldt beskyttet på.
