L'USO nefasto PREGIUDIZIO DI SPYWARE WhatsApp RIVELATA

[HOME BLOG]

Un informatore ha rivelato come brutto spyware utilizzato nel gap WhatsApp consente ai governi di accedere segretamente tutto sul vostro smartphone, da messaggi di testo per il microfono e le telecamere.

Per la maggior parte di noi, è difficile sapere se il nostro telefono è stato infettato da spyware.

"Dannosi materiali molto sofisticati ed è stato progettato per essere molto leggero e non molto osservabile da parte dell'utente", ha detto John Scott-Railton, Principale investigatore del Cittadino Lab della Scuola Munk della University of Toronto.

Il Citizen Lab è un gruppo di ricerca accademica che è stato accreditato come il primo ad identificare un software specificamente spia dannoso denominato "Pegasus«.

Pegasus è stato creato dal Gruppo NSO, una società di software israeliana che vende prodotti per i governi.

Se il telefono è stato infettato da Pegaso, è quasi impossibile sapere, e perché è così pericoloso. Ecco perché un fallimento di sicurezza enorme nel servizio di messaggistica WhatsApp, di proprietà di Facebook, ha rivelato questa settimana, ha permesso agli hacker di installare Pegasus sul telefono di destinazione semplicemente li chiama.

Che cosa è successo con WhatsApp?

Lunedi, WhatsApp ha rilasciato un aggiornamento software per i suoi oltre 1.500 milioni di utenti.

Lo scopo dell'aggiornamento è stato quello di riparare una massiccia violazione della sicurezza, in cui gli hacker Potevano infettare i telefoni semplicemente chiamando attraverso WhatsApp.

Non c'è bisogno di accettare la chiamata, e registri delle chiamate potrebbe anche lontanamente essere cancellata dopo il fatto, come se i ladri avevano rotto quasi sul telefono, aveva preso quello che volevano e avevano lasciato alcuna traccia.

"Il modo di pensare questo è come usare WhatsApp come vettore", ha detto Scott-Railton. "Se, infatti, è la NSO, il vostro compito è quello di trovare nuovi vettori di offrire ai propri clienti l'accesso a telefoni. E WhatsApp è solo un altro nella lista. "

In breve: WhatsApp fallimento sicurezza era un nuovo modo per gli hacker infettare il smartphone con il software dannoso.

WhatsApp buco di sicurezza la sua organizzato, ma non prima di almeno una vittima è stata colpita obiettivo: un avvocato dei diritti umani non identificati sede nel Regno Unito.

Che cosa è Pegasus?

Che cosa significa il Pegaso è in realtà relativamente semplice: una volta che lo smartphone è stato infettato con Pegaso, l'applicazione fornisce accesso completo a distanza e con discrezione.

Questo include i messaggi di testo così come fotocamera e il microfono dello smartphone. Spyware è stato creato da una società israeliana, la Gruppo NSOE non è una novità.

Pegasus è stato scoperto nel 2016, Se il telefono è stato infettato da spyware come Pegaso, probabilmente non surriscaldarsi o rompersi improvvisamente durante la vita della batteria. Se così fosse, "poi le persone che hanno fatto non ha fatto bene il suo lavoro", ha detto Scott-Railton.

In effetti, se non sei un investigatore sicurezza informatica, è quasi impossibile sapere.

"E 'abbastanza complicato perché il software è stato progettato per essere difficile da trovare", ha detto Scott-Railton. "Quello che abbiamo fatto prima era quello di catturare il traffico di rete entrare nel telefono dopo aver cliccato su collegamento e che ci ha dato la fonte di infezione."

A meno che non si sta monitorando il traffico di rete inserendo il tuo smartphone ed essere abbastanza intelligente per sapere che tipo di traffico di rete potrebbe rivelarsi comportamenti dannosi, è improbabile che possa rilevare spyware come Pegasus in esecuzione sul dispositivo.

Cosa si può fare?

In primo luogo, è necessario aggiornare WhatsApp per sigillare questo buco di sicurezza.

"Siamo ragionevolmente soddisfatti di aver visto un tentativo di bloccare l'infezione WhatsApp", ha detto Scott-Railton.

Ha anche incoraggiato la gente a non perdere la fede in applicazioni di messaggistica crittografati come WhatsApp semplicemente da una singola violazione della sicurezza. "Gli utenti non dovrebbero perdere la fiducia nel messaging cifrato a tutti", ha detto. "La messaggistica crittografata è importante."

Oltre a ciò, c'è poco da fare al di fuori rinunciare tutti gli smartphone.

Scott-Railton Ha dato un ultimo avvertimento: "I lettori dovrebbero preoccuparsi che le aziende devono trovare, conservare e vendere questi veramente potenti vulnerabilità che ci rendono tutti meno sicuri."

Cosa ne pensi?

Si prega entrare per commentare
abbonarsi
Relazione