WhatsApp違反：安全を維持するためにアプリを更新する

メッセージングサービスWhatsAppは最近、主要な脆弱性により、ハッカーが電話やその他のデバイスにリモート監視ソフトウェアをインストールできることを確認しました。ハッカーはこの脆弱性を利用して複数のユーザーを標的にし、ほぼ間違いなく「高度なサイバー攻撃者」の仕事でした。

WhatsAppは、安全なメッセージングアプリとして高い評価を得ています。しかし現在、Facebookが所有するメッセンジャーは精査されています。ハッカーはどのようにしてWhatsAppに違反しましたか？そして、WhatsAppはまだ安全に使用できますか？

WhatsAppのセキュリティ違反によりマルウェアのインストールが許可される

この脆弱性は、WhatsAppの音声通話を悪用して、ターゲットのデバイスを呼び出します。通話が開始されると、高度な監視ツールがインストールされます。被害者は電話に出る必要はありません。マルウェアは引き続きインストールされます。着信コールが終了すると、監視ツールはマルウェアに関連する通知とコールログをすべて消去します。

スパイウェア自体は、通話データ、メッセージ、写真、ビデオをトロールして収集したり、マイクとカメラをアクティブにして記録したりすることができます。これは高度で危険なマルウェアであり、重大な損害を引き起こす可能性があります。ただし、マルウェア自体とWhatsAppの悪用は進んでいますが、攻撃はかなり古い方法の攻撃を利用していました。

WhatsAppの所有者であるFacebookは、ハッキングを次のように説明するセキュリティアドバイザリを公開しました。番号。」

バッファオーバーフローとは、プログラム（この場合はアプリ）がシステムメモリにアクセスする場所であり、システムメモリにもアクセスできないようにする必要があります。攻撃者が不正なメモリ領域でコードを実行する方法を理解できれば、悪意のあるものを実行する可能性があります。これがここで起こったことです。

WhatsAppハッキングはどのデバイスに影響しますか？

それらすべて、簡単に言えば。

お使いの携帯電話にWhatsAppまたはWhatsAppBusinessがインストールされている場合、この脆弱性はデバイスに影響を与える可能性があります。つまり、Android、iOS、Windows 10携帯電話、Tizenデバイスです。

WhatsAppハックの背後にいるのは誰ですか？

イスラエルのサイバーセキュリティ会社であるNSOGroupがハッキングの背後にいるという強い疑いがあります。 NSO Groupには、このような高度なマルウェアを作成し、この種の何かを実行するための専門知識を持っているという強い歴史があります。

FacebookはFinancialTimesに、「攻撃には、政府と協力して携帯電話のオペレーティングシステムの機能を引き継ぐスパイウェアを提供することが知られている企業のすべての特徴がある」と語った。

この声明は、2016年にトロント大学のCitizenLabが発見したPegasusスパイウェアに言及しています。CitizenLabは、高度なマルウェアが著名な人権活動家であるAhmed Mansoorを標的にするために使用された後、Pegasusを発見しました。ペガサスは、3つの個別のゼロデイエクスプロイトを使用して、リモートのiPhone脱獄を実施しました。脆弱性にパッチを当てるために、Appleは予期しないiOSアップデートをリリースすることを余儀なくされました。

攻撃の代替方法とは別に、WhatsAppハックは別の心配な開発を示しています。 WhatsAppエクスプロイトによって配信されたマルウェアは、インストールするためにクリックまたはタップする必要はありませんでした。マルウェアはサイレントであり、それ自体をインストールしてから、証拠を削除します。

NSO Groupは、WhatsAppハックから距離を置くことを試みる声明を発表しました。

「NSOのテクノロジーは、犯罪やテロと戦うことを唯一の目的として、認可された政府機関にライセンス供与されています。同社はシステムを運用しておらず、厳格なライセンス供与と審査プロセスの後、インテリジェンスと法執行機関がテクノロジーを使用して一般市民をサポートする方法を決定します。安全任務。

「私たちは、誤用の信頼できる申し立てを調査し、必要に応じて、システムのシャットダウンを含む措置を講じます。いかなる状況においても、NSOは、インテリジェンスと法執行機関によってのみ運営されているテクノロジーのターゲットの運用または特定に関与しません。代理店。

「NSOは、この個人を含むあらゆる個人または組織を標的にするために、独自の権利でそのテクノロジーを使用することはありませんでした。」

私はWhatsAppハッキングの危険にさらされていますか？

正直なところ、WhatsAppハックの直接の犠牲者になる可能性はほとんどありません。

この種の攻撃はまれであり、通常は国家が支援する脅威アクターの仕事です。 （とにかく、国民国家の脅威アクターとは何ですか？）オーケストレーターは、特定の個人または組織を標的にするためにのみそのような攻撃を使用します。セキュリティ研究者が攻撃を発見して分析すると、通常はそれと同じくらいうまくいきます。脆弱または悪用されたサービス、アプリ、プログラムなどがアクションを実行し、問題にパッチを適用して、誰もそれを使用できないようにします。

したがって、あなたは自分が標的ではないと安全に推測することができます。

確認された少数のターゲットは、この理論を裏付けています。アムネスティインターナショナルの研究者、英国を拠点とする人権弁護士などです。

WhatsAppを更新する時が来ました

そうは言っても、デバイスのWhatsAppを更新する時が来ました。 WhatsAppは、ハッキングの直後の数日間に緊急の更新を公開しました。このアップデートは脆弱性にパッチを当てます。

AndroidでWhatsAppを更新する方法

1. デバイスでGooglePlayストアを開きます
2. 左上隅のメニューアイコンをタップします
3. マイアプリとゲームを開く
4. WhatsAppがすでに更新されているかどうかを確認します。その場合は、アプリリストの上部に表示されます
5. それ以外の場合は、リストでWhatsAppを見つけて、更新を選択します

iOSでWhatsAppを更新する方法

1. デバイスでAppStoreを開きます
2. 更新をタップします
3. WhatsAppがすでに更新されているかどうかを確認します。 開くでアプリのリストに表示されます ボタン
4. そうでない場合、ボタンには更新と表示されます;ボタンをタップしてWhatsAppアップデートをインストールします

WhatsAppは引き続き安全に使用できますか？

大きな問題です。それでもWhatsAppを安全に使用できますか？

はい。

特定の出版物がWhatsAppハックを組み立てようとしているにもかかわらず、アプリは（更新後も）安全に使用できます。識別されたターゲットからわかるように、そのブラケットに適合しない限り、このタイプの攻撃に遭遇することはありません。

WhatsAppハッキング後の問題は、不十分なレポートにあります。 WhatsAppは、エンドツーエンドの暗号化を使用して通信を保護するため、プライバシーを保護するという評判があります。問題の事実は、この攻撃が暗号化に違反しなかったことです。

このように攻撃を構成する出版物は、そのような高レベルの脅威アクターがいる状況ですでに存在する誤解と濁りを利用しようとするだけです。

WhatsAppハッキングは高度に専門化されたほとんど目に見えない攻撃であり、WhatsAppとFacebookは、より多くのターゲットが危険にさらされる前に発見するのに適していました。通常のWhatsAppフィッシングの試みやドライブバイマルウェアのダウンロードのように、他の方法でそれを提示することは無責任です。

WhatsAppを離れることを考えていますか？プライバシーを保護するこれらのWhatsAppの代替手段を試してください。