WhatsApp: Μία κλήση είναι αρκετή για να σου κλέψουν τα δεδομένα

WhatsApp: Μία zero-day «τρύπα» στην παγκοσμίως γνωστή εφαρμογή επιτρέπει σε τρίτους να κλέψουν τα προσωπικά δεδομένα των χρηστών.

WhatsApp: Πολύ πρόσφατα αποκαλύφθηκε μια zero-day «τρύπα» στην παγκοσμίως γνωστή εφαρμογή, μέσω της οποίας οι κακόβουλοι χρήστες μπορούν να παρακολουθούν τις κλήσεις των χρηστών της εφαρμογής, να διαβάζουν τις κρυπτογραφημένες συζητήσεις μηνυμάτων, να ενεργοποιούν το μικρόφωνο και την κάμερα. Παράλληλα, μπορούν να εγκαταστήσουν στην εφαρμογή ένα spyware που τους επιτρέπει περαιτέρω παρακολούθηση όπως να έχουν πρόσβαση στις εικόνες και τα βίντεο σας, να έχουν πρόσβαση στις επαφές του κινητού σας και πολλά ακόμη. Το χειρότερο όλων, όμως, είναι το γεγονός ότι για να συμβούν τα παραπάνω και ο χάκερ να αποκτήσει πρόσβαση στη συσκευή, χρειάζεται μόνο μια κλήση.

Μέχρι στιγμής για την «τρύπα» του WhatsApp είναι γνωστό ότι μια ειδικά σχεδιασμένη κλήση μπορεί να ενεργοποιήσει μια διαδικασία που ονομάζεται buffer overflow στο WhatsApp, επιτρέποντας στους hackers να πάρουν τον έλεγχο της εφαρμογής και να εγκαταστήσουν ότι κώδικα θέλουν. Φαίνεται ότι οι επιτιθέμενοι χρησιμοποίησαν αυτή τη μέθοδο όχι μόνο για να παρακολουθήσουν τις συνομιλίες και τις κλήσεις των χρηστών, αλλά και να εκμεταλλευτούν προηγουμένως άγνωστες ‘τρύπες’ στο λειτουργικό σύστημα, οι οποίες τους επέτρεψαν να εγκαταστήσουν τις κακόβουλες εφαρμογές στη συσκευή. Όπως αναφέρει το Facebook, η οποία είναι η μητρική εταιρεία του WhatsApp, το τρωτό σημείο έχει πλέον διορθωθεί.

Η ενημέρωση με το «μπάλωμα» της τρύπας δεν επηρεάζει:

• το WhatsApp για τα Android πριν από την έκδοση v2.19.134
• το WhatsApp Business για Android πριν από την έκδοση v2.19.44
• το WhatsApp για iOS πριν από την έκδοση v2.19.51
• το WhatsApp Business για iOS πριν από την έκδοση v2.19.51
• το WhatsApp για Windows Phone πριν από την έκδοση v2.18.348
• το WhatsApp για το Tizen πριν από το v2.18.15.

Αυτό πρακτικά σημαίνει πως οι τελευταίες εκδόσεις της εφαρμογής είναι είναι προς το παρόν ασφαλείς στη χρήση, καθώς η «τρύπα» διορθώθηκε πριν από λίγο διάστημα. Προσπάθειες εκμετάλλευσης αυτής της ευπάθειας έχουν ήδη εντοπιστεί, καθώς η ομάδα ασφαλείας της εταιρείας WhatsApp έχει εφαρμόσει κάποιες αλλαγές στον κώδικα, οι οποίες που τους επέτρεπαν να μπορούν να εισβάλουν χωρίς την άδεια του νόμιμου χρήστη της εφαρμογής. Επιπλέον, η WhatsApp προσπαθεί να εντοπίσει το κακόβουλο λογισμικό spyware, το οποία οι χάκερς εγκατέστησαν κρυφά από τους χρήστες, ώστε να το διαγράψουν και να προστατέψουν τα δεδομένα των χρηστών από τους κακόβουλους κυβερνο-εγκληματίες.

WhatsApp: Φήμες ότι το spyware είναι ο λεγόμενος Pegasus

Μέχρι στιγμής δεν έχει επιβεβαιωθεί, αλλά δεν είναι λίγοι αυτοί που πιστεύουν πως ο λόγος που δεν έχει ακόμα εντοπιστεί το συγκεκριμένο spyware είναι γιατί είναι τόσο καλό, που απαιτούνται παγκόσμιας κλάσης ειδικοί για να το εντοπίσουν και αυτήν την στιγμή μόνο ένα spyware έχει αυτή την φήμη, ο Πήγασος (Pegasus). Ο Πήγασος είναι ένα spyware, το οποίο αποτελείται από 3 zero-day και αφορούσε τις συσκευές iOS. Ουσιαστικά έκανε jailbreak την συσκευή και εγκαθιστούσε το spyware σε κάποιο αρχείο που δεν εντοπιζόταν.

Φυσικά, ο αντίλογος στις φήμες του Πήγασου, είναι πως ένα τέτοιο spyware, θα κόστιζε πάνω από 3 εκατομμύρια ευρώ για να δημιουργηθεί ή να αγοραστεί, καθώς εταιρείες όπως η Zerodium, προτίθεται να πληρώσει 1 εκατομμύριο ευρώ σε όποιον μπορέσει και βρει zero-day στο iOS. Προς το παρόν, για να προστατευτείτε δεν μπορείτε να κάνετε και πολλά πάρα μόνο να ελέγξετε εάν η εφαρμογή WhatsApp που χρησιμοποιείτε είναι ενημερωμένη με την τελευταία έκδοση.