WhatsApp откри целенасочена атака за шпиониране в телефони
Хакери са съумели отдалечено да конфигурират софтуера за наблюдаване на телефони и други устройства , употребявайки накърнимост в приложението за известия WhatsApp, което е доказано от компанията, оповестява БиБиСи.
WhatsApp, която е благосъстоятелност на Фейсбук , съобщи, че офанзивата е ориентирана към " определен брой " консуматори и е проведена от " сериозен кибер-играч ".
В петък е пусната промяна, която да поправи пробива в сигурността .
Атаката е създадена от израелската охранителна компания NSO Group , съгласно информация на Financial Times.
В понеделник WhatsApp прикани всичките си 1,5 милиарда консуматори да актуализират своите приложения като спомагателна защитна мярка.
Атаката за пръв път е открита по-рано този месец .
Обновена
Фейсбук, Instagram и Whatsapp се сринаха в целия свят
Няма данни за аргументите за срутва
Атаката включва потребление на функционалността за гласово позвъняване на WhatsApp , за да се позвъни на устройството на задачата . Дори в случай че повикването не е признато, софтуерът за наблюдаване ще се конфигурира и позвъняването ще изчезне от регистъра на повиквания на устройството, оповестява FT.
WhatsApp разяснява пред БиБиСи, че екипът им по сигурност е първият, който разпознава пробива и с поделя тази информация с правозащитни организации , определени снабдители на сигурност и Министерството на правораздаването на Съединени американски щати по-рано този месец.
" Атаката разполага с всички отличителни белези на частна компания , която съгласно известията работи с държавните управления , с цел да достави шпионски програмен продукт , който поема функционалностите на операционните системи за мобилни телефони ", изясняват WhatsApp.
Фирмата също по този начин разгласява препоръки към експертите по сигурността, в които разказва пробива като: " Уязвимост от препълване на буфера в WhatsApp VOIP и разрешава отдалечено осъществяване на код посредством особено направени серии SRTCP пакети , изпратени до целеви телефонен номер . "
Въпреки това, някои консуматори на приложението са сложили под въпрос за какво известията в хранилището за приложения, свързани с последната актуализация, не са категорично за корекцията.
@WhatsApp @facebook How come there is no mention of security related bug fix in Whats new? (re: CVE-2019-3568) pic.twitter.com/A6FopQGae5
— Kru ☀️ (@krutosh) May 14, 2019
Фейсбук интегрира услугите на WhatsApp, Instagram и Messenger
Потребителите от другите приложения ще могат да споделят с 1 профил
Групата NSO е израелска компания , която в предишното е била наричана " търговец на кибер оръжия ". Бизнесът е част от собствеността на основаната в Лондон частна капиталова компания Novalpina Capital, която закупи дял от февруари.
Водещият програмен продукт на NSO, Pegasus , има способността да събира интимни данни от целевото устройство , в това число придобиване на данни посредством микрофона и камерата , и събиране на данни за местоположението .
В изказване групата изяснява: " Технологията на NSO е лицензирана за оторизирани държавни организации само за битка с престъпността и терора . "
" Компанията не оперира със системата и след непоколебим развой на лицензиране и инспекция, разузнаването и правоприлагащите органи дефинират по какъв начин да употребяват технологията , с цел да поддържат своите задачи за социална сигурност . Ние изследваме всички достоверни изказвания за злоупотреби и в случай че е належащо, подхващаме дейности, в това число изключване на системата ".
" При никакви условия NSO не взе участие в оперирането или идентифицирането на цели със своята технология, която се ръководи само от разследващи и правоприлагащи организации . "
Глоба от $3млрд. заплашва " Facebook "
Социалната мрежа към този момент призна за пропуски
WhatsApp разяснява, че е прекомерно рано е да се разбере какъв брой консуматори са наранени от пробива , макар че офанзивите са съществено целенасочени .
" Амнести интернешънъл ", която твърди, че е жертва на програмен продукт, основан от групата NSO в предишното, съобщи, че е една от групите за човешки права, която отдавна се тормози, че тези офанзиви са вероятни .
" Те могат да заразят телефона ви , без фактически да предприемете каквото и да е деяние ", добавя Дана Ингълтън, заместник-директор на програмата за " Амнести Теч ". Тя разяснява, че има от ден на ден доказателства, че средствата се употребяват с цел да държат под наблюдаване видни деятели и публицисти .
" Трябва да има някаква отчетност за това, н е може просто да продължи да бъде подобен див запад и потайна промишленост . "
Във вторник съдът в Тел Авив ще изслуша петиция от " Амнести интернешънъл " която приканва Министерството на защитата на Израел да анулира лиценза на NSO Group за експорт на свои артикули .
Фейсбук " несъзнателно изтеглил " мейл контактите на 1,5 млн. души
Засегнати може да са десетки или даже стотици милиони
WhatsApp, която е благосъстоятелност на Фейсбук , съобщи, че офанзивата е ориентирана към " определен брой " консуматори и е проведена от " сериозен кибер-играч ".
В петък е пусната промяна, която да поправи пробива в сигурността .
Атаката е създадена от израелската охранителна компания NSO Group , съгласно информация на Financial Times.
В понеделник WhatsApp прикани всичките си 1,5 милиарда консуматори да актуализират своите приложения като спомагателна защитна мярка.
Атаката за пръв път е открита по-рано този месец .
Обновена Фейсбук, Instagram и Whatsapp се сринаха в целия свят
Няма данни за аргументите за срутва
Атаката включва потребление на функционалността за гласово позвъняване на WhatsApp , за да се позвъни на устройството на задачата . Дори в случай че повикването не е признато, софтуерът за наблюдаване ще се конфигурира и позвъняването ще изчезне от регистъра на повиквания на устройството, оповестява FT.
WhatsApp разяснява пред БиБиСи, че екипът им по сигурност е първият, който разпознава пробива и с поделя тази информация с правозащитни организации , определени снабдители на сигурност и Министерството на правораздаването на Съединени американски щати по-рано този месец.
" Атаката разполага с всички отличителни белези на частна компания , която съгласно известията работи с държавните управления , с цел да достави шпионски програмен продукт , който поема функционалностите на операционните системи за мобилни телефони ", изясняват WhatsApp.
Фирмата също по този начин разгласява препоръки към експертите по сигурността, в които разказва пробива като: " Уязвимост от препълване на буфера в WhatsApp VOIP и разрешава отдалечено осъществяване на код посредством особено направени серии SRTCP пакети , изпратени до целеви телефонен номер . "
Въпреки това, някои консуматори на приложението са сложили под въпрос за какво известията в хранилището за приложения, свързани с последната актуализация, не са категорично за корекцията.
@WhatsApp @facebook How come there is no mention of security related bug fix in Whats new? (re: CVE-2019-3568) pic.twitter.com/A6FopQGae5
— Kru ☀️ (@krutosh) May 14, 2019
Фейсбук интегрира услугите на WhatsApp, Instagram и Messenger
Потребителите от другите приложения ще могат да споделят с 1 профил
Групата NSO е израелска компания , която в предишното е била наричана " търговец на кибер оръжия ". Бизнесът е част от собствеността на основаната в Лондон частна капиталова компания Novalpina Capital, която закупи дял от февруари.
Водещият програмен продукт на NSO, Pegasus , има способността да събира интимни данни от целевото устройство , в това число придобиване на данни посредством микрофона и камерата , и събиране на данни за местоположението .
В изказване групата изяснява: " Технологията на NSO е лицензирана за оторизирани държавни организации само за битка с престъпността и терора . "
" Компанията не оперира със системата и след непоколебим развой на лицензиране и инспекция, разузнаването и правоприлагащите органи дефинират по какъв начин да употребяват технологията , с цел да поддържат своите задачи за социална сигурност . Ние изследваме всички достоверни изказвания за злоупотреби и в случай че е належащо, подхващаме дейности, в това число изключване на системата ".
" При никакви условия NSO не взе участие в оперирането или идентифицирането на цели със своята технология, която се ръководи само от разследващи и правоприлагащи организации . "
Глоба от $3млрд. заплашва " Facebook "
Социалната мрежа към този момент призна за пропуски
WhatsApp разяснява, че е прекомерно рано е да се разбере какъв брой консуматори са наранени от пробива , макар че офанзивите са съществено целенасочени .
" Амнести интернешънъл ", която твърди, че е жертва на програмен продукт, основан от групата NSO в предишното, съобщи, че е една от групите за човешки права, която отдавна се тормози, че тези офанзиви са вероятни .
" Те могат да заразят телефона ви , без фактически да предприемете каквото и да е деяние ", добавя Дана Ингълтън, заместник-директор на програмата за " Амнести Теч ". Тя разяснява, че има от ден на ден доказателства, че средствата се употребяват с цел да държат под наблюдаване видни деятели и публицисти .
" Трябва да има някаква отчетност за това, н е може просто да продължи да бъде подобен див запад и потайна промишленост . "
Във вторник съдът в Тел Авив ще изслуша петиция от " Амнести интернешънъл " която приканва Министерството на защитата на Израел да анулира лиценза на NSO Group за експорт на свои артикули .
Фейсбук " несъзнателно изтеглил " мейл контактите на 1,5 млн. души
Засегнати може да са десетки или даже стотици милиони
Източник: news.bg
КОМЕНТАРИ