WhatsApp-aukko päästää urkkimaan puhelimen mikrofonilla ja kameralla – tarkista tämä varmuuden vuoksi

Julkaistu:

WhatsApp
WhatsAppin vakoiluaukko ei mitä todennäköisimmin kosketa sinua, mutta tarkista versiosi kuitenkin.
WhatsAppista paljastui äskettäin haavoittuvuus, jota on käytetty hyökkäyksissä ainakin erästä ihmisoikeusjuristia vastaan. Aukko koskettaa myös WhatsApp Business -versiota.
Hyökkäyksessä on asennettu israelilaisen NSO Groupin vakoiluohjelmisto, jolla puhelimen käyttäjää pystyy seuraamaan moninaisilla tavoilla. The Guardianin mukaan ohjelmisto osaa muun muassa urkkia puhelimen soittohistorian ja käyttää puhelimen kameraa ja mikrofonia vakoilemiseen.

Mitä todennäköisimmin aukkoa on käytetty kohdistetusti arkaluontoisissa tehtävissä toimivia ihmisiä vastaan, ja tavalliset WhatsApp-käyttäjät ovat turvassa. On kuitenkin valitettavan yleistä, että vakoilutyökalut vuotavat myös rikollisten käyttöön, jolloin niiden kohteeksi voivat joutua muutkin.

Facebook asensi korjauksen palvelimiinsa ja alkoi maanantaina jakaa ohjelmistopäivitystä myös WhatsAppin käyttäjille.

The Guardian antaa ohjeita kaikille WhatsAppin käyttäjille. Niistä tärkein on varmistaa, että omassa sovelluksessa ei haavoittuvuutta ole.

Sovelluksesi on voinut jo automaattisesti päivittyä versioon, josta aukko on korjattu. Voit kuitenkin varmistaa sen menemällä sovelluskauppaasi, kuten iPhonen App Storeen tai Androidin Google Playhyn. Jos siellä WhatsAppin kohdalla lukee Päivitä, paina nappia saadaksesi sovelluksen uusimman version.

On huomionarvoista, että korjaus tuli saataville myös Samsungin Tizen-alustalle ja jopa Windows Phonelle, jolla ei enää ole paljoa elinaikaa WhatsAppissa. Tizenissä latauskauppa on nimeltään Galaxy Store ja Windowsissa Microsoft Store.
Ei ole tiedossa, kuka on aukkoon hyökännyt, mutta käytetyn haittaohjelman on kehittänyt israelilainen NGO Group. Tiettävästi uhriksi on joutunut mainitun juristin lisäksi eräs Amnesty Internationalin tutkija. Enemmänkin uhreja voi olla, mutta kaikesta päätellen kohteet on tarkasti valittu.

Hyökkäyksessä uhreille soitetaan WhatsApp-puhelu, johon ei tarvitse edes vastata. Hyökkääjä laitteelle tunkeuduttuaan pyyhkiä puhelulokin, jolloin käyttäjä ei edes tiedä saaneensa puhelun.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt