Inhoudsopgave:
- Er is geen openbaar cijfer over het aantal getroffen mensen
- Wie zat er achter deze aanval?
- Wat moet ik als gebruiker doen om mezelf te beschermen?
Je kunt zelfs geen minuut kalm zijn. Ook niet met WhatsApp, dat is ons dagelijks brood. Vandaag hebben we vernomen dat de populaire berichtentoepassing (trouwens eigendom van Facebook) een kwetsbaarheid moest repareren waardoor kwaadwillende hackers spyware op telefoons konden installeren zonder zelfs maar aan te raken hen. De verhuizing werd op afstand uitgevoerd, zodat veel telefoons en gebruikers konden worden blootgesteld.
Wat ze met deze software zouden hebben bereikt, is de veiligheid van miljoenen gebruikers in gevaar brengen, aangezien ze met deze spyware toegang krijgen tot informatie en gegevens die zijn opgeslagen op apparaten.
Het WhatsApp-bedrijf heeft in een verklaring, net nadat het nieuws was uitgelekt, erkend dat de kwetsbaarheid is opgetreden. Via dit document verzoekt het gebruikers – iedereen ter wereld – hun applicatie bij te werken naar de nieuwe versie, die al de oplossing voor deze kwetsbaarheid bevat En daarom zou iedereen die WhatsApp vertrouwt veilig houden.
Op hun beurt raden gebruikers aan om hun besturingssysteem bij te werken naar de nieuwste beschikbare versie, om zo veel mogelijk computer- en vermijd mogelijke aanvallen door cybercriminelen.
Er is geen openbaar cijfer over het aantal getroffen mensen
De waarheid is dat WhatsApp het probleem heeft herkend, maar niet heeft gemeld hoeveel gebruikers door de mime zouden worden getroffen. Hij heeft gewezen op, ja, het belang dat de 1.500 miljoen gebruikers die het in de wereld heeft de applicatie zo snel mogelijk updaten, om de beveiliging te hebben patch nodig om veilig te blijven.
Dit doet ons denken aan het voor de hand liggende feit dat alle gebruikers zouden zijn blootgesteld, hoewel aangenomen wordt dat het aantal getroffenen (voor degenen die daadwerkelijk gegevens hebben gestolen) zou vrij beperkt in aantal zijn.
Wat er bekend is over deze kwetsbaarheid, tenminste wat openbaar is gemaakt, is dat cybercriminelen misbruik zouden hebben gemaakt van een bug in de belfunctie van applicatie-audio , zodat de beller spyware kan installeren op het apparaat dat de oproep ontvangt, ongeacht of de oproep wordt beantwoord of niet.
De betreffende oproep kan zelfs uit de oproepgeschiedenis verdwijnen. Op deze manier zouden gebruikers – of ze nu experts zijn of niet – het veel moeilijker hebben om een vreemde inval te detecteren.
Wie zat er achter deze aanval?
Over de oorsprong van deze aanval is niets met zekerheid te zeggen. Het is echter bekend dat spyware sterk zou lijken op een technologie ontwikkeld door het Israëlische cyberbeveiligingsbedrijf NSO Group Dit heeft WhatsApp direct verdacht gemaakt van dit bedrijf als verantwoordelijke voor de introductie van deze kwaadaardige software.
Een deel van de getroffenen, zoals WhatsApp heeft uitgelegd, zijn organisaties die strijden voor mensenrechten. Dit versterkt de stelling dat NSO Group is achter de aanval, aangezien dit bedrijf jarenlang de leiding heeft gehad over het ontwerpen van software om dit soort entiteiten te bespioneren, op uitdrukkelijk verzoek van regeringen over de hele wereld.
Wat moet ik als gebruiker doen om mezelf te beschermen?
Zoals WhatsApp heeft uitgelegd, kunnen gebruikers die deze applicatie op hun telefoon hebben geïnstalleerd, of ze er toegang toe hebben vanaf een iOS- of Android-telefoon , ze moeten worden bijgewerkt naar de nieuwste versie. Het enige wat ze hoeven te doen is naar de app store gaan om te zien of ze al een datapakket beschikbaar hebben om te installeren. Zo ja, start hem dan gewoon op.
Het wordt op zijn beurt aanbevolen om een beveiligingspatch te installeren die wordt voorgesteld door de fabrikant van de telefoon of verantwoordelijke voor het besturingssysteem. Het is de beste manier om volledig beschermd te zijn.
