Logo vi.androidermagazine.com
Logo vi.androidermagazine.com
» Tin tức
Tin tức

Phần mềm gián điệp Whatsapp đã cấp quyền truy cập không mong muốn vào mic, điện thoại của bạn và hơn thế nữa

Phần mềm gián điệp Whatsapp đã cấp quyền truy cập không mong muốn vào mic, điện thoại của bạn và hơn thế nữa

Mục lục:

Anonim

Những gì bạn cần biết

  • Lỗ hổng được phát hiện lần đầu tiên vào đầu tháng Năm.
  • Một bản sửa lỗi đã được đưa ra ở phía máy chủ cùng với bản cập nhật ứng dụng mới được phát hành vào thứ Sáu tuần trước.
  • Người ta tin rằng phần mềm gián điệp được sử dụng là từ NSO Go và nó cho phép truy cập vào mic, máy ảnh, tin nhắn của bạn và hơn thế nữa.

Bất kể bạn đang làm gì, nếu bạn đã cài đặt WhatsApp trên điện thoại, bạn nên cập nhật ngay. Đầu tháng 5, Facebook đã phát hiện ra lỗ hổng bảo mật cho phép phần mềm gián điệp cấp thương mại được cài đặt trên điện thoại của bạn thông qua cuộc gọi sử dụng WhatsApp.

Mặc dù hầu hết các phần mềm gián điệp yêu cầu một số hành động về phía người dùng, lỗ hổng mới này đã không xảy ra. Tất cả những gì được yêu cầu là thực hiện cuộc gọi đến điện thoại đã cài đặt WhatsApp, bạn thậm chí không phải trả lời hoặc tương tác với cuộc gọi.

Phần mềm trong câu hỏi được cho là được gọi là "Pegasus" và đến từ công ty NSO Group có trụ sở tại Israel. Sau khi cài đặt, Pegasus có khả năng bật mic hoặc camera trên thiết bị của bạn, cũng như có quyền truy cập vào ảnh, tin nhắn, dữ liệu vị trí và email của bạn. Nó thậm chí có thể chỉnh sửa nhật ký cuộc gọi để xóa tất cả dấu vết đã được cài đặt.

Facebook đã mất chưa đến 10 ngày để sửa lỗi khai thác với bản sửa lỗi phía máy chủ, cùng với bản cập nhật cho ứng dụng vào thứ Sáu tuần trước, điều này giúp bạn chắc chắn hơn trước cuộc tấn công.

Lỗ hổng ảnh hưởng đến người dùng WhatsApp trên tất cả các nền tảng, có nghĩa là bạn cần cập nhật ứng dụng của mình ngay lập tức nếu bạn vẫn có một trong các phiên bản trước.

  • WhatsApp cho Android v2.19.134
  • Kinh doanh WhatsApp cho Android v2.19.44
  • WhatsApp cho iOS v2.19.51
  • Kinh doanh WhatsApp cho iOS v2.19.51
  • WhatsApp cho Windows Phone v2.18.348
  • WhatsApp cho Tizen v2.18.15

Mặc dù Facebook không trực tiếp đặt tên cho Tập đoàn NSO, nhưng nó dường như là thủ phạm có khả năng nhất. Một tuyên bố được phát hành từ Facebook có nội dung:

Cuộc tấn công này có tất cả các đặc điểm của một công ty tư nhân được biết là hợp tác với các chính phủ để cung cấp phần mềm gián điệp được cho là chiếm các chức năng của hệ điều hành điện thoại di động.

Tập đoàn NSO đã được biết là làm việc với các chính phủ trong quá khứ để nhắm mục tiêu các phóng viên hoặc nhà bất đồng chính kiến. Người ta tin rằng đó cũng là trường hợp ở đây và cuộc tấn công đã được sử dụng để chống lại các mục tiêu cụ thể.

Khi nói chuyện với Thời báo Tài chính, NSO Group nói rằng họ sẽ kiểm tra khách hàng của mình và điều tra hành vi lạm dụng, nhưng cũng cẩn thận không liên quan đến các ứng dụng thực tế của phần mềm.

Đây là một lời nhắc nhở khác về tầm quan trọng của việc giữ cho tất cả các ứng dụng trên điện thoại của bạn được cập nhật. Đảm bảo kiểm tra cập nhật thường xuyên và tránh để điện thoại của bạn mở các lỗ hổng bảo mật.

Cách thiết lập và bắt đầu sử dụng WhatsApp cho Android

Tin tức

Lựa chọn của người biên tập