תוכן עניינים:
אי אפשר להיות רגוע אפילו לדקה. אפילו לא בוואטסאפ, שזה הלחם היומיומי שלנו. היום נודע לנו שאפליקציית ההודעות הפופולרית (בבעלות פייסבוק, אגב) הייתה חייבת לתקן פגיעות שאפשרה להאקרים זדוניים להתקין תוכנות ריגול בטלפונים בלי לגעת אפילו אוֹתָם. המהלך בוצע מרחוק, כך שניתן היה לחשוף טלפונים ומשתמשים רבים.
מה שהם היו משיגים עם התוכנה הזו הוא מסכן את האבטחה של מיליוני משתמשים, מכיוון שעם תוכנת הריגול הזו הם יכלו לקבל גישה למידע ונתונים המאוחסנים במכשירים.
חברת WhatsApp הודתה בהצהרה, מיד לאחר דליפה של הידיעה, שהפגיעות התרחשה. באמצעות מסמך זה, הוא מבקש מהמשתמשים - כולם בעולם - לעדכן את האפליקציה שלהם לגרסה החדשה, שכבר מכילה את התיקון לפגיעות זו ולכן, זה ישמור על כל אלה שבטחו בוואטסאפ.
בתורו, ממליצים למשתמשים לעדכן את מערכת ההפעלה שלהם לגרסה העדכנית ביותר הזמינה, כדי לתקן כמה שיותר מחשב ו הימנע מהתקפות אפשריות של פושעי סייבר.
אין איש ציבור על מספר האנשים שנפגעו
האמת היא שוואטסאפ זיהתה את הבעיה, אך לא דיווחה על מספר המשתמשים שיושפעו מהפנטומימאי. הוא ציין, כן, את החשיבות ש-1,500 מיליון המשתמשים שיש לה בעולם מעדכנים את האפליקציה בהקדם האפשרי, כדי לקבל את האבטחה דרוש תיקון כדי להישאר בטוח.
זה גורם לנו לחשוב על העובדה הברורה ש-כל המשתמשים היו נחשפים, אם כי מאמינים שמספר הנפגעים (למי שבאמת גנב נתונים) יהיה די מוגבל במספר.
מה שידוע על הפגיעות הזו, לפחות מה שפורסם ברבים, הוא שפושעי סייבר היו מנצלים באג בפונקציית הקריאה של האפליקציה אודיו , כך שהמתקשר יוכל להתקין תוכנת ריגול במכשיר שמקבל את השיחה, בין אם השיחה נענתה ובין אם לאו.
השיחה המדוברת עלולה אפילו להיעלם מהיסטוריית השיחות. בדרך זו, למשתמשים - בין אם הם מומחים ובין אם לא - יהיה הרבה יותר קשה לזהות פלישה מוזרה.
מי עמד מאחורי המתקפה הזו?
בקשר למקור ההתקפה הזו אין שום דבר ברור בוודאות. עם זאת, ידוע שתוכנות ריגול יהיו דומות מאוד לטכנולוגיה שפותחה על ידי חברת אבטחת הסייבר הישראלית NSO Group. הדבר גרם לוואטסאפ לחשוד ישירות בחברה הזו כאחראית להכנסת תוכנה זדונית זו.
חלק מהמושפעים, כפי שהסבירה וואטסאפ, הם ארגונים שנלחמים למען זכויות אדם. זה מחזק את התזה שקבוצת NSO היא מאחורי המתקפה, שכן במשך שנים רבות חברה זו אחראית על תכנון תוכנה לריגול אחר סוג זה של ישות, לפי בקשה מפורשת של ממשלות ברחבי העולם.
מה עלי לעשות כמשתמש כדי להגן על עצמי?
כפי ש-WhatsApp הסביר, משתמשים שהאפליקציה הזו מותקנת בטלפונים שלהם, בין אם הם ניגשים אליו מטלפון iOS או אנדרואיד , יהיה צורך לעדכן אותם לגרסה העדכנית ביותר. כל מה שהם צריכים לעשות הוא לגשת לחנות האפליקציות כדי לראות אם כבר יש להם ערכת נתונים זמינה להתקנה. אם כן, פשוט הפעל אותו.
בתורו, מומלץ להתקין כל תיקון אבטחה שהוצע על ידי יצרן הטלפון או האחראי על מערכת ההפעלה. זו הדרך הטובה ביותר להיות מוגן לחלוטין.
