457k
7 лет назад · 4 фото · 14822 просмотров · 71 комментарий
Под прицелом: пользователей WhatsApp неделю прослушивали и просматривали (4 фото)
Найденная уязвимость WhatsApp использовалась для установки на телефоны вредоносных программ. У хакеров был доступ к камерам телефонов, микрофонам и переписке некоторых пользователей. Уязвимость была обнаружена полторы недели назад. А исправлена лишь вчера.
Представители WhatsApp рассказали, что для установки программы-шпиона достаточно было позвонить жертве. При этом пользователю даже не нужно было отвечать, а данные о вызове не отображались во входящих. Они также добавили, что уязвимости были подвержены смартфоны как на Android, так и iOS платформах.
Издание Financial Times сообщает, что вредоносная программа была разработана израильской компанией NSO Group, которая производит программное обеспечение для служб разведки на Ближнем Востоке и на Западе. На смартфоны устанавливалась, разработанная этой компанией программа Pegasus. При установке вредоносного программного обеспечения на чужой телефон у злоумышленника появлялась возможность читать личные сообщения, собирать данные о местоположении жертвы, удаленно включать камеру и микрофон. При этом изданию не известно, кто собирал информацию о пользователях WhatsApp по всему миру.
В компании NSO Group в свою очередь заявили, что программа Pegasus разработана исключительно для борьбы с преступностью и терроризмом. И что доступ к программе есть только у спецслужб, а сама компания не имеет возможности внедрять вредоносное ПО в смартфоны.
Издание Financial Times сообщает, что вредоносная программа была разработана израильской компанией NSO Group, которая производит программное обеспечение для служб разведки на Ближнем Востоке и на Западе. На смартфоны устанавливалась, разработанная этой компанией программа Pegasus. При установке вредоносного программного обеспечения на чужой телефон у злоумышленника появлялась возможность читать личные сообщения, собирать данные о местоположении жертвы, удаленно включать камеру и микрофон. При этом изданию не известно, кто собирал информацию о пользователях WhatsApp по всему миру.
В компании NSO Group в свою очередь заявили, что программа Pegasus разработана исключительно для борьбы с преступностью и терроризмом. И что доступ к программе есть только у спецслужб, а сама компания не имеет возможности внедрять вредоносное ПО в смартфоны.
Российские пользователи WhatsApp также могли пострадать от внедрения израильской программы-шпиона. Об этом сообщил руководитель Агентства кибербезопасности Евгений Лишвиц. Он также пояснил, что уязвимость, которая позволяла взламывать телефон через WhatsApp можно устранить простым обновлением мессенджера. Он посоветовал каждому пользователю срочно скачать обновление, которое было выпущено в понедельник.
Это не "уязвимость", а обычный для программ такого рода "бэкдор" ("черный ход" по-русски).
— Allon Alloff (@AllonAlloff) May 14, 2019
Ну вот, привет паранойя
— Погчампский (@pogchampskiy) May 14, 2019
Я ПО УМНОМУ МУЖА ПОДЛОВИЛА НА ИЗМЕНЕ , ОН ДО СИХ-ПОР ГОЛОВУ ЛОМАЕТ КАК Я КАЖДЫЙ ШАГ ЕГО ЗНАЮ. У меня знакомый паренек есть программист руслан посоветовал мне поставить мужу на номер удаленный доступ. Дала ему номер мужа и через часа2 слушала все его разговоры с тел. и вся его переписка со всех мессенджеров дубликатами шла на мой номер, и знала адрес где он есть, ну и по моей просьбе он восстановил прошлую переписку за год. Сразу все и подтвердилось,вот тел. руслана девятъШестъСемъ(090)пятъПятъ(65)Думаю не откажет,да и по цене не дорого
ПРОСЛУШКА СОТ 9897717570
Когда у меня была такая ситуация и нужно было контролировать жену, Позвонил парню зовут Виктор,
мне друг подсказал вот тел 89030035230 он подключил переадресовку на телефоне и я мог
и смс смотреть и разговоры слушать, ватсап дублировался.
Он все удалённо делает, я ему 2 номера дал и он за 30 минут все подключил
Никогда не было и вот опять!
"программа была разработана израильской компанией NSO Group...." , " Евгений Лишвиц. Он также пояснил, что уязвимость, которая позволяла взламывать телефон через WhatsApp можно устранить простым обновлением мессенджера. Он посоветовал каждому пользователю срочно скачать обновление, которое было выпущено в понедельник..." со "все включено? :)
Да,да,всем спецслужбам крайне интересны бесконечные гифки,мемчики и смайлики )))
ну надо ж на работе как-то отдыхать:)
Одтыхайте,только помните,ЦРУ следит за каждым вашим смайликом)))
Есть у нас группа в WhatsApp. Мне искренне жалко того человека который это читает, будь то хакер или фсбешник или кто там ещё. Прости нас мужик
Если меня прослушивали и просматривали, значит сами дураки. Как теперь им жить с этим?
я вот реально не понимаю, что все так переживают по поводу прослушивают и т.д.? адекватный человек, если действительно есть что скрывать, все обсуждает при личной встрече а не по пейджерам всяким и т.д.
Почему только неделю? Нашли уязвимость только неделю назад, а прослушивать могли очень давно.
Шел 2019-й год, кругом камеры, интернет, умные дома, удаленный доступ, облачные сервисы. И кто-то удивился, что за ним подглядывают. Меня поражают люди, которые требуют какой-то анонимности и тому подобное - как только ты взял в руки смартфон - все, анонимность и конфиденциальность кончилась. Если ты какой-то топ-менеджер, то будь добр выложить кругленькую сумму на отдел информационной безопасности, который тебя научит пользоваться почтой со специального компьютера, а не с айфона, блин.
Вообще, люди, вспоминайте как это общаться в реале, при любых раскладах это будет самое конфиденциальное общение. Пусть любовница показывает сиськи в реале, а не в вацапе))
Любое приложение - потенциальный вирус. Вот нахрена к примеру сраному фонарику доступ к мультимедиа и контактам?? Хочешь ставь, хочешь не ставь, но без доступа ко всей фигне в твоем телефоне ни сраный фонарик, ни менструальный календарь у самок человека, ни даже список покупок нормально работать не будет, если вообще будет работать, так что чему тут удивляться..
Для этого неплохо внимательно смотреть на то, что приложение может запрашивать доступ к очень странным сервисам, например как фонарик просящий данные о местоположении и доступ к смс сообщениям. Я сразу теряю всяческое желание устанавливать что-то подобное. У некоторых других приложений это можно сделать вручную, если, например, мессенджер просит камеру и gps - их можно отключить. Само собой те, кому надо, влезут и все включат, но элементарную ТБ можно соблюдать же)
Точно. Вообще конечно нужно ставить минимум приложений, имхо конечно..
Верить этим отключениям разрешений - это как верить в то что вода в кулерах и бутылках налита туда не из обычного водопровода, а из хрустальных горных источников..
Всегда было [мат]ы, кто там меня слушает или смотрит. Большую часть времени они могут рассматривать потолок в моей квартире или мои виски. Или ещё ткань моих карманов. Ну иногда могут на меня красавца полюбоваться. Пох.
Еврейская программа-шпион. Звучит смешно
Если приложение может установить в телефон другое приложение, без взаимодействия с пользователем - значит дизайн всей ОС глубоко неверен. Это не дырка в WhatsApp, это глобальная проблема Android и iOS
Исправят WhatsApp, останется куча дыр и бекдоров в сотнях других приложений, установленных на смартфоне.
Читай мал мала плохо? Всё что делается якобы программой шпионом делается в рамках функционала WA. Просто товарищи не хотят признавать что расковыряли бэк-дор в их софте и мычат про какой-то якобы устанавливаемый софт.
И пруфы есть?
В гугле забанили?
...уязвимости CVE-2019-3568 ... вызвана переполнением буфера в специфичном для WhatsApp VoIP-стеке...
Получив контроль за приложением WhatsApp атакующий может контролировать шифрованную переписку внутри приложения, перехватывать звонки и SMS, передавать данные с микрофона и камеры, получить доступ к сети, хранилищу, фотографиям и адресной книге....
https://www.opennet.ru/opennews/art.shtml?num=50679https://www.opennet.ru/opennews/art.shtml?num=50679
Вы, батенька, дурно воспитаны.
Вы, батенька, слабы умом и ленивы.
Сто раз пофигу. Эту фразу у мегя могут нашпионить
А вы не задумывались зачем вообще кто-то содержит и разрабатывает бесплатные мессенджеры, соцсети, почтовые сервисы?
Почему китайцы у себя заблокировали к херам собачьим это всё и пользуются своими программками типа wechat?
потмоу что ветсап не смогли сломать и пользуются своей прогой что бы доступ был к любому пользователю
Китайцы не смогли сломать? да хорош. Им просто не нравится, когда к их пользователям априори есть доступ у иностранного разработчика (а значит и иностранных спецслужб), а самим придется каждый раз ломать код. Вот и решили развернуть все в обратную сторону.
У иностранных спецслужб и так есть возможность шпионить за людьми (если нужно будет - найдут способ), а господин ХХ так и сказал - чтобы был контроль над собственным населением
Именно так!
Телефон с WhatsApp может оказаться, например, в каком-нибудь ихнем НИИ или на столе у крупного чиновника во время совещания и т.д. А дальше, как говорится, дело техники.
Простите, но контроль над своим населением лучше контроля над твоим населением но другой стороной. Китайцы не надеются на авось, а берут инициативу в свои руки - сами для себя разрабатывают программу, сами же ее защищают от воздействий извне - это и называется нормальная государственная политика, когда ответственные вещи ты делаешь сам , а там уже когда что-то случится, то и отвечать за свои косяки они будут сами. Не, китайцы спокойно могли бы и через вацап контролировать, но при постоянной смене протоколов защиты их пришлось бы постоянно взламывать. а это деньги и время.
Так я об этом и написал, и ХХ тоже самое сказал. Я как бы даже и не пытался спорить )