Kazalo:
- Ni javne številke o številu prizadetih ljudi
- Kdo je stal za tem napadom?
- Kaj naj storim kot uporabnik, da se zaščitim?
Človek ne more biti miren niti za minuto. Niti pri WhatsAppu, ki je naš vsakdanji kruh. Danes smo izvedeli, da je morala priljubljena aplikacija za sporočanje (mimogrede v lasti Facebooka) odpraviti ranljivost, ki je zlonamernim hekerjem omogočala namestitev vohunske programske opreme na telefone, ne da bi se je sploh dotaknili njim. Selitev je bila izvedena na daljavo, tako da je bilo izpostavljenih veliko telefonov in uporabnikov.
S to programsko opremo bi dosegli ogrožanje varnosti milijonov uporabnikov, saj bi s to vohunsko programsko opremo lahko dostop do informacij in podatkov, shranjenih v napravah.
Podjetje WhatsApp je takoj po uhajanju novice v izjavi priznalo, da je prišlo do ranljivosti. S tem dokumentom zahteva, da uporabniki – vsi na svetu – posodobijo svojo aplikacijo na novo različico, ki že vsebuje popravek za to ranljivost In zato bi varoval vse tiste, ki zaupajo WhatsAppu.
V zameno priporočajo uporabnikom, da posodobijo svoj operacijski sistem na najnovejšo razpoložljivo različico, da bi čim bolj popravili računalnik in izognite se morebitnim napadom kibernetskih kriminalcev.
Ni javne številke o številu prizadetih ljudi
Resnica je, da je WhatsApp prepoznal težavo, vendar ni poročal o številu uporabnikov, ki bi jih mimi prizadel. Poudaril je, da, pomembno je, da 1.500 milijonov uporabnikov, ki jih ima na svetu, čim prej posodobi aplikacijo, da bi zagotovili varnost za varnost je potreben popravek.
Zaradi tega pomislimo na očitno dejstvo, da bi bili izpostavljeni vsi uporabniki, čeprav se domneva, da je število prizadetih (za tiste, ki so dejansko ukradli podatke) bi bilo število precej omejeno.
Kar je znano o tej ranljivosti, vsaj tisto, kar je bilo objavljeno, je, da bi kiberkriminalci izkoristili napako v klicni funkciji zvoka aplikacije , tako da lahko klicatelj namesti vohunsko programsko opremo na napravo, ki sprejema klic, ne glede na to, ali je klic sprejet ali ne.
Zadevni klic bi lahko celo izginil iz zgodovine klicev. Na ta način bi uporabniki – ne glede na to, ali so strokovnjaki ali ne – veliko težje zaznali nenavaden vdor.
Kdo je stal za tem napadom?
O izvoru tega napada ni nič zanesljivega. Znano pa je, da bi bila vohunska programska oprema zelo podobna tehnologiji, ki jo je razvilo izraelsko podjetje za kibernetsko varnost NSO Group Zaradi tega je WhatsApp neposredno sumil o tem podjetju kot odgovornem za uvedbo te zlonamerne programske opreme.
Del prizadetih, kot je pojasnil WhatsApp, so organizacije, ki se borijo za človekove pravice. To krepi tezo, da je skupina NSO za napadom, saj je to podjetje že vrsto let zadolženo za oblikovanje programske opreme za vohunjenje za to vrsto subjektov na izrecno zahtevo vlad po vsem svetu.
Kaj naj storim kot uporabnik, da se zaščitim?
Kot je pojasnil WhatsApp, uporabniki, ki imajo to aplikacijo nameščeno na svojih telefonih, ne glede na to, ali do nje dostopajo s telefona iOS ali Android , jih bo treba posodobiti na najnovejšo različico. Vse, kar morajo storiti, je, da se odpravijo v trgovino z aplikacijami in preverijo, ali že imajo na voljo podatkovni paket za namestitev. Če je tako, ga preprosto zaženite.
Priporočljivo je, da namestite kateri koli varnostni popravek, ki ga predlaga proizvajalec telefona ali odgovoren za operacijski sistem. To je najboljši način za popolno zaščito.
