Uuenda kohe: WhatsAppi turvaauk võimaldab ligipääsu tundlikule infole

 (4)
Uuenda kohe: WhatsAppi turvaauk võimaldab ligipääsu tundlikule infole
WhatsAppi logoFoto: Andre M. Chang, Zumapress.com

Selle kuu alguses tuvastati WhatsAppi rakenduses turvaauk, mis võimaldas kurjategijatel telefonikõne abiga inimeste telefonidesse pahavara paigaldada. Praeguseks on turvaauk paigatud ning välja antud uuendus, mis vea paigaldab, vahendab Android Central.

Kui tavaliselt eeldab pahavara paigaldamine, et kasutaja teeb ka ise midagi - vajutab lingile või võtab telefonikõne vastu, siis Pegasuse nime kandva pahavara puhul midagi sellist ei olnud.

Kui inimesele kõne tehti, siis paigaldas see ka pahavara, mis sai ligi nii fotodele, sõnumitele, asukohateabele kui ka e-kirjadele. Veelgi enam, see võimaldas isegi kõnelogi muutmist, et kustutada kõik jäljed võimalikust tuvastamisest.

Pärast turvaaugu avastamist läks WhatsAppi haldajal Facebookil kümme päeva, et tarkvarauuendus välja anda. Facebooki sõnul on pahavara loomise taga ka eri riikide valitsusasutustega koostööd tegev ettevõte, mis on tuntud just mobiilide ülevõtmist võimaldava tarkvara loomise poolest. Välismaa väljaanded spekuleerivad, et tegemist on Iisraeli ettevõttega NSO Group, kuid Facebook seda infot kinnitanud ei ole.

Juhtum kinnitab vana tõde - oma rakendused tasub alati hoida ajakohased ning uuendused esimesel võimalusel ära teha, vastasel juhul võivad su isiklikud andmed ohus olla. Facebooki sõnul on hetkel ohus veel järgmised rakenduse versioonid:

  • WhatsApp Androidile, vanemad versioonid kui 2.19.134
  • WhatsApp Business Androidile, versioon 2.19.44
  • WhatsApp iOSile, vanemad versioonid kui 2.19.51
  • WhatsApp Business iOSile,vanemad versioonid kui 2.19.51
  • WhatsApp Windows Phoneile, vanemad versioonid kui 2.18.348
  • WhatsApp Tizenile, vanemad versioonid kui 2.18.15.
Target