Tipy pro iPhone: stahování fotografií a videí do PC s Windows 10 a práce s videi v Brave
Ve Windows 10 můžete snadno přistupovat k fotografiím a videím uloženým v Apple iPhonu.…
WhatsApp může vykrádat váš telefon | foto: CHIP
Hackeři mohli vzdáleně instalovat monitorovací software na telefony a další zařízení pomocí zranitelnosti v aplikaci WhatsApp.
Jak šel čas…
WhatsApp, druhý na žebříčku nejpopulárnějších aplikací Obchodu Play, zažil útok, který byl zaměřen na „vybraná čísla“ uživatelů. Útok vedli velmi zkušení hackeři.
V pátek vyšla oprava.
WhatsApp vyzval v pondělí všechny své uživatele, kterých je 1,5 miliardy, aby aktualizovali svou aplikaci jako další opatření proti tomuto útoku.
Financial Times uvedly, že útok byl vyvinut a veden izraelskou firmou NSO Group. Facebook poprvé objevil chybu ve WhatsApp na začátku května.
WhatsApp se propaguje jako „bezpečná“ komunikační aplikace, protože zprávy jsou šifrovány na začátku a na konci dešifrovány, což znamená, že by měly být zobrazeny v čitelné podobě pouze na zařízení odesílatele nebo příjemce. Po čas přenosu se obsah zpráv přenáší kódovaně. Škodlivý software ale umožnil číst zprávy dříve než na koncovém zařízení a zpráva by se tak mohla stát transparentní (byl by vidět její obsah).
Přinášíme komentář odborníka z kyberbezpečnostní společnosti Check Point: „V ohrožení jsou všichni uživatelé aplikace WhatsApp. Zranitelnost označená jako CVE-2019-3568 může být úspěšně použita k instalaci spywaru a následné krádeži dat z Android telefonů nebo iPhonů, a to pouhým voláním v rámci aplikace WhatsApp, dokonce i tehdy, když není hovor přijat. Navíc oběť se vůbec nemusí dozvědět, že nějaký útok proběhl, protože spyware vymaže informace o příchozím hovoru. Vzhledem k sofistikovanosti útoku mohlo být použito i více zranitelností tak zvaného nultého dne,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point. Pojem nultý den se používá pro označení nového útoku nebo škodlivé aplikace, která se objeví, ale ještě není specializovanými firmami „rozpitvána“ a není tedy zatím znám kód, kterým tuto infoltraci zastavit nebo jí „umrtvit“.
„Hackeři se neustále snaží najít nějaký způsob, jak zaútočit na běžně používané aplikace a získat přístup k soukromým a citlivým datům nebo dokonce získat plnou kontrolu nad zařízením. Podobné zranitelnosti na mobilních platformách jsou velmi ceněné, například společnost Zerodium je ochotna zaplatit až jeden milion dolarů za WhatsApp zranitelnost, která umožní vzdálené spuštění kódu. Preventivní zabezpečení je tak stále důležitější, jsme v éře kyberútoků 5. generace, kdy jsou kombinovány různé metody a nástroje, aby útoky byly masivní a multivektorové,“ upřesňuje Petr Kadrmas.
Jak se bránit?
Android
iOS
Ve Windows 10 můžete snadno přistupovat k fotografiím a videím uloženým v Apple iPhonu.…
Při každodenní rutinní práci na PC, ať už jde o desktop nebo notebook, ušetří čas používání…
Zkoušeli jste někdy extrahovat text ze souboru PDF? Obvykle to moc dobře nefunguje. Výrobce…
Požár může vzniknout rychle. Může k němu dojít při opékání nebo grilování, od ohně v krbu…
Příznivci společnosti Apple už nějakou dobu netrpělivě očekávají nový operační systém pro…
Nejen mladí politici, ale i technologičtí vizionáři se mohou dopouštět odsouzeníhodných…
Společnost Mastercard chce v budoucnu zákazníkům nabídnout nový způsob platby, který doposud…
Vedle videokonferenční aplikace Teams od Microsoftu těžila z protipandemických opatření i…