Вы должны обновить приложение WhatsApp прямо сейчас

Вы должны обновить приложение WhatsApp прямо сейчас
Сегодня WhatsApp выпустил срочное обновление для своего приложения, после чего настоятельно рекомендовал своим пользователям немедленно обновить его. Обновление исправляет серьезную ошибку безопасности, которая позволяет хакерам установить на ваш мобильный телефон «ПО для слежки».
Невероятно продвинутое вредоносное ПО
По данным от департамента безопасности WhatsApp, тестирование показало, что на самом деле вредоносное ПО является таким типом тулкита безопасности, который используется правительственными спецслужбами. Используя эксплойт «нулевого дня», хакеры в состоянии устанавливать ПО для выполнения функций мониторинга, при этом владелец телефона даже не в состоянии понять, что возникла какая-то проблема.

WhatsApp не опубликовал каких-либо подробных сведений относительно вредоносной программы, но похоже, что дыра безопасности позволяет устанавливать его без каких-либо действий со стороны владельца телефона. Все, что хакерам необходимо было сделать, - это позвонить на телефон жертвы с помощью функции вызова в WhatsApp. При этом жертве даже не требуется отвечать на звонок. Вредоносная программа также удалит все пропущенные сообщения, поэтому у жертвы даже нет сомнений в том, что произошло что-то неладное.

Нет полностью безопасных приложений
WhatsApp создан быть безопасным. Например, приложение использует сквозное шифрование для защиты сообщений: если хакер пытается перехватить сообщение при передаче, то он все равно не сможет его прочитать. Расшифровать и прочитать сообщение могут только отправитель и получатель.

Но получив доступ к телефону жертвы, хакеры могут просматривать как адресную книгу, так и любые отправленные и полученные сообщения. Скомпрометированный смартфон выполняет всю необходимую расшифровку.
Действуйте прямо сейчас
WhatsApp выяснил, что только небольшое количество людей было взломано с помощью этой новой вредоносной программы – скорее всего, это было сделано спецслужбами одной из стран, которые шпионят за своими политическими врагами. Однако такая же «дыра», которая позволяет устанавливать данную вредоносную программу, присутствует на каждом телефоне с WhatsApp, а потому и вы можете стать жертвой в любой момент позже.

Чтобы избежать нарушения безопасности, вам необходимо как можно скорее установить обновление для WhatsApp. Это позволит сразу же закрыть лазейку, которая может использоваться хакерами.

Если вы этого еще не сделали, вам также следует установить антивирус на ваш смартфон. Antivirus Panda для Android будет проверять ваш телефон, например, на наличие известных проблем конфиденциальности, позволяя вам исправлять проблемы безопасности и удалять подозрительные или опасные приложения. А премиум-сервис предлагает безопасное VPN-подключение для блокировки неизвестных подключений, снижая риск заражения вредоносной программой и фильтруя также нежелательные приложения.

WhatsApp заработал свою отличную репутацию благодаря высокой безопасности, и то, как разработчики подошли к устранению данного инцидента, показало их высокую ответственность и отзывчивость. Были определенные опасения по поводу того, как изменится сервис после того, как он был куплен Facebook, но все же внедрение вредоносных программ полностью отличается от внутренних операций по сбору данных. Но поскольку WhatsApp снова попал в новостные заголовки, возможно, пришло время подумать, какое безопасное приложение для обмена сообщениями вы будете использовать в будущем.

Оригинал статьи: You must update your WhatsApp app right now
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
информационная безопасность WhatsApp
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.