15/05/2019

Jeden telefon przez WhatsApp wystarczy, aby zacząć Cię szpiegować

Informacje

Luka dnia zerowego wykryta niedawno w najpopularniejszym komunikatorze na świecie — WhatsApp — umożliwia hakerom szpiegowanie użytkowników tej aplikacji, odczytywanie ich zaszyfrowanych rozmów, włączanie mikrofonu i aparatu, jak również instalowanie oprogramowania szpiegowskiego, które poszerza zakres kontroli o np. przeglądanie zdjęć i filmów ofiary, uzyskiwanie dostępu do jej listy kontaktów itp. Co gorsze, aby wykorzystać tę lukę, wystarczy wykonać telefon do ofiary przy użyciu komunikatora WhatsApp.

Co wiadomo o nowej luce w komunikatorze WhatsApp

Na tę chwilę nie ma zbyt wielu informacji. Wiadomo, że specjalnie przygotowane połączenie telefoniczne może spowodować przepełnienie bufora w komunikatorze WhatsApp, co z kolei umożliwia hakerom przejęcie kontroli nad aplikacją i wykonanie w niej dowolnego kodu. Wygląda na to, że atakujący użyli tej metody nie tylko do odczytywania korespondencji i podsłuchiwania połączeń użytkowników, ale także do wykorzystania wcześniej nieznanych luk w systemie operacyjnym, które umożliwiły im instalację aplikacji na urządzeniu. W tej właśnie sposób zainstalowali aplikację szpiegowską.

Według portalu Facebook, który jest właścicielem WhatsAppa, luka została już załatana. Została ona zlokalizowana w komunikatorze:

  • WhatsApp dla systemu Android w wersji niższej niż v2.19.134,
  • WhatsApp Business dla systemu Android w wersji niższej niż v2.19.44,
  • WhatsApp dla systemu iOS w wersji niższej niż v2.19.51,
  • WhatsApp Business dla systemu iOS w wersji niższej niż v2.19.51,
  • WhatsApp dla systemu Windows Phone w wersji niższej niż v2.18.348, a także
  • WhatsApp dla systemu Tizen w wersji niższej niż v2.18.15.

Oznacza to, że bezpieczne w użytkowaniu są tylko najnowsze wersje tej aplikacji. Luka została załatana zaledwie kilka dni temu.

Próby wykorzystania wspomnianej luki zostały już dostrzeżone. Zespół odpowiedzialny za bezpieczeństwo komunikatora WhatsApp zaimplementował już w nim potrzebne zmiany, dzięki którym ataki te są blokowane. Jednak nadal nie ujawniono, jak wiele osób było szpiegowanych i kim były ofiary.

Ponadto nie wiadomo, która dokładnie aplikacja szpiegowska była instalowana w drugim etapie ataku; według niektórych źródeł mógł to być Pegasus — oprogramowanie znane ze swoich niezwykle elastycznych zdolności infekcji.

Warto wspomnieć, że takie luki trudno jest wykorzystać, a Pegasus (zakładając, że to właśnie on został wykorzystany) jest kosztownym szkodliwym programem, który wykorzystują przeważnie ugrupowania sponsorowane przez kraje. Oznacza to, że jeśli nie leżysz w kręgu zainteresowań takich profesjonalnych szpiegów, prawdopodobnie nie masz się czym martwić. Jedna zawsze istnieje ryzyko, że narzędzia szpiegujące wyciekną i wykorzysta je ktoś inny — dlatego lepiej jest zadbać o swoje bezpieczeństwo prewencyjnie.

Sposoby zapewniające ochronę prze atakami poprze komunikator WhatsApp

Na chwilę obecną najlepszą poradą, jakiej możemy udzielić, jest upewnienie się, że używany komunikator WhatsApp jest w najnowszej wersji. W tym celu przejdź do Sklepu Apple App Store lub Sklepu Google Play, wyszukaj aplikację WhatsApp i wybierz opcję Aktualizuj. Jeśli zamiast przycisku „Aktualizuj” widzisz „Otwórz”, oznacza to, że korzystasz z najnowszej wersji tej aplikacji, więc Twoje urządzenie jest odporne na te ataki.

Zaktualizujemy ten post, gdy tylko pojawi się więcej wartościowych informacji na temat ataku lub innych sposobów zwiększenia ochrony.