whatsapp sårbarhed spyway israelsk 1,5 milliarder brugere facebook / Newz.dk

Wikimedia

WhatsApp-sårbarhed gjorde det muligt at installere spyware med opkald

WhatsApp opfordrer alle deres 1,5 milliarder brugere til at installere den seneste opdatering til appen, da en sårbarhed betød, at et opkald var nok til at installere spyware.

I begyndelsen af denne måned fandt Facebook-ejede WhatsApp ud af, at hackere kunne installere spion-software på Android- og iOS-enheder igennem appen ved at foretage et almindeligt opkald.

Spionprogrammmet med navnet Pegasus kommer fra det israelske selskab NSO Group. Softwaren kan få adgang til kamera og mikrofon samt besked- og placerings-data. 

Det vides endnu ikke, hvem der har brugt den israelske software til overvågning, men der kan være tale om et land fra Mellemøsten, der prøvede at få bugt med dem, som kritiserer deres overtrædelser af menneskerettighederne.

Den 12. maj forsøgte ukendte gerningsmænd nemlig at få adgang til en menneskerettighedsadvokat i Storbritannien, der havde hjulpet en, som havde kritiseret Saudi-Arabiens styre og sagsøgt NSO Group.

NSO Group sælger desuden deres spyware til efterretningstjenester i Mellemøsten.

WhatsApp har underrettet menneskerettigheds-grupper og de amerikanske myndigheder, og selskabet udgav en opdatering den 13. maj, der skulle løse problemet med sårbarheden.





Gå til bund
Gravatar

#1 Qw_freak 14. maj 2019 09:54

Det var dog alligevel en rimelig alvorlig fejl!

Gad vide hvordan den blev opdaget!?
Like a BAWS...
Gravatar

#2 Claus Jørgensen 14. maj 2019 10:04

integer overflow i push notifications payload måske? kan ikke rigtig ellers se hvordan det skulle fungere

reelt set er det jo en fejl i styresystemet og ikke whatsapp, men det er hurtigere at patche en app
Gravatar

#3 CBM 14. maj 2019 10:48

Handy.... for de IT kriminelle
https://fricomputer.dk https://retrohardwareheaven.blogspot.com/ #ComeToTheDuckSide www.duckduckgo.com, AMD + ASUS = kvalitet! #BringBackTheKeyboard #JackOn SailfishOS rocks! Stop using Google search.. use https://justsearchportal.com/ instead (includes DuckDuckGo)
Gravatar

#4 DanNet 14. maj 2019 12:24

gad vide om iOS er også påvirket af dette angreb... artiklen nævner ikke noget om det.
Gravatar

#5 Andreas Ellemann 14. maj 2019 12:34

#4 Både iOS- og Android-enheder nævnes :)
Gravatar

#6 CBM 14. maj 2019 12:36

Andreas Ellemann (5) skrev:
#4 Både iOS- og Android-enheder nævnes :)

Godt at høre at iOS brugere af WhatsApp de ikke skal snydes :)
https://fricomputer.dk https://retrohardwareheaven.blogspot.com/ #ComeToTheDuckSide www.duckduckgo.com, AMD + ASUS = kvalitet! #BringBackTheKeyboard #JackOn SailfishOS rocks! Stop using Google search.. use https://justsearchportal.com/ instead (includes DuckDuckGo)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login