WhatsApp-fejl efterlod telefoner åbne for sofistikeret spyware

WhatsApp opfordrer sine brugere til at opdatere appen efter afsløringen af ​​en sikkerhedsdefekt, der bemyndigede rekognosceringsprogrammering til at blive indstillet på et objektivs telefon ved hjælp af appens opkaldshøjdepunkt.

Den komplekse spyware, kaldet Pegasus, blev oprettet af det israelske sikkerhedsfirma NSO Group og blev fundet af WhatsApp for nylig i henhold til en Financial Times (FT) -rapport mandag.

WhatsApp fejl

Produktet kan installeres på Android- og iPhone-håndsæt bare ved at kalde den fokuserede på den enkelte via WhatsApp. I slutningen af ​​dagen kunne det infunderes, uanset om opkaldet ikke blev besvaret. Opkaldslister ville endda forsvinde fra målets gadget og udrydde ethvert bevis for, at deres telefon var blevet rodet med.

Angrebet har alle tegn på en privatejet virksomhed, der angiveligt arbejder sammen med regeringer for at formidle spyware, der antager kontrol over elementerne i mobiltelefonens arbejdsrammer, sagde WhatsApp i bemærkninger detaljeret af FT, men den Facebook-hævdede organisation afviste at give specifikke navne.

WhatsApp sagde, at det endnu er ved at undersøge problemet, og det var for tidligt at oplyse, hvad et antal brugere var blevet påvirket af spyware, og anbefalede bare, at det var en vælg nummer af enkeltpersoner.

Svagheden er rettet gennem ændringer til WhatsApps besatte rammer , men alligevel som et klogt skridt, rådet organisationen brugere til at se, at de kører den nyeste form for appen på deres gadgets. Det tilskyndede også brugerne til at garantere, at deres alsidige arbejdsramme er fremadrettet for at garantere passende forsikring mod potentiale med fokus på bestræbelser, der er beregnet til at komme til data, der er lagt væk på mobiltelefoner.

Se også: Xbox One S uden disk får stylet version af Game of Thrones

Pegasus

Pegasus-spywaren er generelt autoriseret til regeringer, der bruger den til at få adgang til gadgets fra mennesker, der er fokuseret i undersøgelser.

I en meddelelse sagde NSO Group, at dens innovation bruges af godkendte regeringskontorer til den eneste motivation bag at bekæmpe forseelser og frygt. Organisationen arbejder ikke med rammen, og efter en grundig godkendelses- og bekræftelsesprocedure beslutter viden og lovtilladelse, hvordan de skal bruge innovationen til at hjælpe deres åbne sikkerhedsmissioner.

Organisationen sagde, at den generelt undersøger eventuelle sunde påstande om misbrug, og hvis det er grundlæggende, foretager vi et skridt, herunder lukning af rammen.

Det omfattede: NSO ville på ingen måde være forbundet med at arbejde eller identificere fokus for dets innovation, som udelukkende arbejdes af viden- og lovkravskontorer. NSO ville ikke eller kunne ikke bruge sin innovation i sin egen ret til at fokusere på nogen person eller forening.