29 февруари, 2020

Милиардерът Джеф Безос е бил хакнат през 2018 г., след като получил съобщение на WhatsApp, твърдят източници пред Guardian. Новината е отново тренд в социалните мрежи, заради политически скандал между медиите, САЩ и Саудитска арабия.

Счита се, че криптираният файл е включвал злонамерен файл, проникнал в телефона според резултатите от дигитален криминалистичен анализ. Този анализ установи, че е „много вероятно“, че нахлуването в телефона е предизвикано от заразен видео файл, изпратен на Безос.

Уязвимостта на WhatsApp не е нещо ново. Още през май 2019г. се използва за инжектиране на търговски шпионски софтуер на телефони с Android и iOS, като просто се обадите на целта на база на проучване от The Financial Times. Шпионският софтуер, разработен в тайна от израелската софтуерна компания за киберсигурност NSO Group, може да бъде инсталиран без следи и без целта да отговори на повикването, според изследователи по сигурността и според представители на WhatsApp.

След като бъде инсталиран, шпионският софтуер може да включи камерата и микрофона на телефона, да сканира имейли и съобщения и да събира данните за местоположението на потребителя. Интересен факт е, че NSO Group са използват AWS за интеракция с APIs на WhatsApp.

Facebook издаде консултация по сигурността във връзка с уязвимостта на WhatsApp. Проблемът с хакването съществува в следните версии на WhatsApp:

WhatsApp за Android преди v2.19.134
WhatsApp Business за Android преди v2.19.44
WhatsApp за iOS преди v2.19.51
WhatsApp Business за iOS преди v2.19.51
WhatsApp за Windows Phone преди v2.18.348
WhatsApp за Tizen преди v2.18.15

 

Тагове: , , , , , ,