Natuklasan nila ang pagkabigo ng WhatsApp sa pag-install ng spyware sa mga telepono

Hindi maaaring maging mahinahon kahit isang minuto. Hindi kahit na sa WhatsApp, na aming pang-araw-araw na tinapay. Ngayon nalaman namin na ang sikat na application sa pagmemensahe (pagmamay-ari ng Facebook, sa pamamagitan ng paraan) ay kailangang ayusin ang isang kahinaan na nagpapahintulot sa mga nakakahamak na hacker na mag-install ng spyware sa mga telepono nang hindi man lang hinawakan sila. Ang paglipat ay isinagawa nang malayuan, upang maraming mga telepono at user ang malantad.

Ang maaabot sana nila sa software na ito ay paglalagay sa seguridad ng milyun-milyong user sa alanganin, dahil sa spyware na ito maaari silang magkaroon i-access ang impormasyon at data na nakaimbak sa mga device.

Kinilala ng kumpanya ng WhatsApp sa isang pahayag, pagkatapos lamang mag-leak ng balita, na nangyari ang kahinaan. Sa pamamagitan ng dokumentong ito, hinihiling nito na ang mga user – lahat ng tao sa mundo – ay i-update ang kanilang application sa bagong bersyon, na naglalaman na ng pag-aayos para sa kahinaang ito At samakatuwid, ito ay panatilihing ligtas ang lahat ng nagtitiwala sa WhatsApp.

Sa turn, irerekumenda ang mga user na i-update ang kanilang operating system sa pinakabagong bersyon na magagamit, upang ma-patch hangga't maaari ang computer at iwasan ang mga posibleng pag-atake ng mga cybercriminal.

Walang public figure sa bilang ng mga taong naapektuhan

Ang totoo ay nakilala ng WhatsApp ang problema, ngunit hindi naiulat ang bilang ng mga user na maaapektuhan ng mime. Itinuro niya, oo, ang kahalagahan na ang 1,500 milyong user na mayroon ito sa mundo ay nag-a-update ng application sa lalong madaling panahon, upang magkaroon ng seguridad kailangan ng patch para manatiling ligtas.

Naiisip natin ang malinaw na katotohanang nalantad sana ang lahat ng user, bagama't pinaniniwalaan na ang bilang ng mga apektado ( sa mga talagang nagnakaw ng data) ay medyo limitado sa bilang.

Ano ang nalalaman tungkol sa kahinaan na ito, kahit na kung ano ang ginawa sa publiko, ay ang mga cybercriminal ay sinamantala ang isang bug sa call function ng application audio , para mai-install ng tumatawag ang spyware sa device na tumatanggap ng tawag, sinagot man o hindi ang tawag.

Ang tawag na pinag-uusapan ay maaaring mawala pa sa history ng tawag. Sa ganitong paraan, ang mga user – eksperto man sila o hindi – ay magkakaroon ng mas mahirap na panahon pagtukoy ng kakaibang pagpasok.

Sino ang nasa likod ng pag-atakeng ito?

Tungkol sa pinagmulan ng pag-atakeng ito ay walang tiyak na malinaw. Alam, gayunpaman, na ang spyware ay magiging halos kapareho sa isang teknolohiyang binuo ng Israeli cybersecurity company NSO Group Dahil dito, direktang hinala ng WhatsApp ang kumpanyang ito bilang responsable para sa pagpapakilala ng malisyosong software na ito.

Bahagi ng mga apektado, tulad ng ipinaliwanag ng WhatsApp, ay mga organisasyong lumalaban para sa karapatang pantao. Ito ay nagpapatibay sa thesis na ang NSO Group ay sa likod ng pag-atake, dahil sa loob ng maraming taon ang kumpanyang ito ay namamahala sa pagdidisenyo ng software upang maniktik sa ganitong uri ng entity, sa hayagang kahilingan ng mga pamahalaan sa buong mundo.

Ano ang dapat kong gawin bilang isang user para protektahan ang sarili ko?

Tulad ng ipinaliwanag ng WhatsApp, ang mga user na naka-install ang application na ito sa kanilang mga telepono, i-access man nila ito mula sa iOS o Android phone , kakailanganin nilang ma-update sa pinakabagong bersyon. Ang kailangan lang nilang gawin ay magtungo sa app store upang makita kung mayroon na silang data pack na magagamit upang mai-install. Kung oo, simulan mo na lang.

Sa turn, ito ay inirerekomenda upang mag-install ng anumang security patch na iminungkahi ng manufacturer ng telepono o responsable para sa operating system. Ito ang pinakamahusay na paraan upang ganap na maprotektahan.