Jos käytät WhatsAppia, sinun pitäisi tietää, että kaikki eivät ole turvassa. Meta on varoittanut käyttäjiä suuresta turvallisuusvirheestä, jonka tietoverkkorikolliset käyttivät tunkeutumaan kymmeniin WhatsApp -tileihin hienostuneen, kohdennetun vakoilukampanjan kautta. Tästä syystä sillä on merkitystä ja miksi sinun pitäisi päivittää sovellus heti.
WhatsApp ilmoitti perjantaina, että se oli julkaissut hätäkorjauksen viestisovellukselleen iOS: ssä ja Macissa, osoittaen haavoittuvuutta, jota käytettiin yhdessä Apple -laitteiden erillisen virheen kanssa. Apple ilmoitti korjannut tietoturvavirheensä laitteissaan viikkoa ennen WhatsAppin päivitystä.
Miksi tämä hyökkäys on erittäin vaarallinen
Hakkerien sanotaan, että se on onnistuneesti hyödyntänyt molempia haavoittuvuuksia käyttämällä näkyvää nolla-napsautusta hyökkäystä, mikä on menetelmä, joka ei vaadi käyttäjän vuorovaikutusta laitteen vaarantamiseksi. Näissä tapauksissa hyökkääjä voi lähettää linkin tai kuvan uhrille, ja ilman napsautuksia, kaapata laite ja suorittaa haitalliset koodit vakoilua tai varastaaksesi arkaluontoisia tietoja.
Meta vahvisti, että se oli ilmoittanut kymmenille henkilöille, joiden uskotaan kohdistavan kampanjaan. Turvallisuusyrityksen päällikkö Amnesty Tech jaettu x: llä Kopio hälytysviestistä, joka selitti miksi he saivat ilmoituksen ja mitä toimenpiteitä toteutetaan. Ilmoitus kehotti uhreja suorittamaan laitteensa täydellisen tehdasasetuksen.
”Olemme tehneet muutoksia estääksemme tämän erityisen hyökkäyksen tapahtuvan WhatsAppin kautta. Laitteen käyttöjärjestelmä voi kuitenkin pysyä haittaohjelmien vaarantajana tai kohdistaa muilla tavoilla.
Suosittelemme parhaiten itsesi suojaamiseksi täydellistä laitehtaan palauttamista. Kehotamme myös voimakkaasti pitämään laitteesi ajan tasalla käyttöjärjestelmän uusimpaan versioon ja varmistamaan, että WhatsApp -sovelluksesi on ajan tasalla. “
Tämä ei ole ensimmäinen kerta, kun Whatsapp -käyttäjät ovat kohdistaneet tällaiset kampanjat. Aikaisemmat raportit yhdistivät samanlaiset nollapäivän hyväksikäytöt korkean profiilin henkilöiden, mukaan lukien poliitikot ja toimittajat, valvontapyrkimyksiin.
Mitä käyttäjien tulisi tehdä nyt
Vaikka tämä hyökkäys vaikutti suhteellisen pieneen määrään WhatsApp -käyttäjiä, muiden tulisi silti ottaa se vakavasti. On erittäin suositeltavaa päivittää WhatsApp iPhonessa ja Macissa ja asentaa Apple -laitteesi uusin tietoturvapäivitys.
Android -käyttäjät eivät välttämättä ole tämän kampanjan suoria tavoitteita, mutta samat WhatsApp -haavoittuvuudet voivat silti jättää heidät paljastamaan. Niiden tulisi myös päivittää WhatsAppin uusimpaan versioon ja soveltaa viimeisintä Android -tietoturvakorjausta. Uudet työkalut, kuten Advanced Laitesuojaus, tarjoavat ylimääräisen turvallisuuskerroksen, ja ne voivat manuaalisesti mahdollistaa käyttäjät, jotka kokevat olevansa vaarassa.
Oletko saanut samanlaisen hälytyksen WhatsAppilta? Jaa kokemuksesi kanssamme.
Lähde:
Whatsapp
