WhatsApp descobre ataque de vigilância direcionado

WhatsApp descobre ataque de vigilância direcionado

Hackers conseguiram instalar remotamente software de vigilância em telefones e outros dispositivos usando uma grande vulnerabilidade no aplicativo de mensagens WhatsApp, foi confirmado

WhatsApp descobre ataque de vigilância direcionado

O WhatsApp, que pertence ao Facebook, disse que o ataque teve como alvo um "número selecionado" de usuários e foi orquestrado por "um ator cibernético avançado".


Uma correção foi lançada na sexta-feira (10/05).


Na segunda-feira, o WhatsApp pediu a todos os seus 1,5 bilhão de usuários que atualizem seus aplicativos como precaução adicional.


O ataque foi desenvolvido pela empresa de segurança israelense NSO Group, segundo um relatório do Financial Times.


O WhatsApp se promove como um aplicativo de comunicação "seguro", porque as mensagens são criptografadas de ponta a ponta, o que significa que elas só devem ser exibidas de forma legível no remetente ou no dispositivo do destinatário.


No entanto, o software de vigilância permitiria que um invasor lesse as mensagens no dispositivo do alvo.


"Jornalistas, advogados, ativistas e defensores dos direitos humanos" são mais propensos a ter como alvo, disse Ahmed Zidan, do Comitê para a Proteção dos Jornalistas, sem fins lucrativos.



Como faço para atualizar o WhatsApp?


Android

  • Abra a loja do Google Play
  • Toque no menu no canto superior esquerdo da tela
  • Toque em Meus aplicativos e jogos
  • Se o WhatsApp foi atualizado recentemente, ele aparecerá na lista de aplicativos com um botão que diz "Abrir"
  • Se o WhatsApp não tiver sido atualizado automaticamente, o botão dirá Atualizar. Toque em Atualizar para instalar a nova versão
  • A última versão do WhatsApp no ??Android é 2.19.134

iOS

  • Abra a App Store
  • Na parte inferior da tela, toque em Atualizações
  • Se o WhatsApp foi atualizado recentemente, ele aparecerá na lista de aplicativos com um botão que diz "Abrir"
  • Se o WhatsApp não tiver sido atualizado automaticamente, o botão dirá Atualizar. Toque em Atualizar para instalar a nova versão
  • A versão mais recente do WhatsApp no ??iOS é 2.19.51


Como foi usada a falha de segurança?

Envolvia invasores usando a função de chamada por voz do WhatsApp para tocar o dispositivo de um alvo. Mesmo se a chamada não fosse atendida, o software de vigilância seria instalado e, como o FT relatou, a chamada frequentemente desaparecia do registro de chamadas do dispositivo.


O WhatsApp disse à BBC que sua equipe de segurança foi a primeira a identificar a falha e compartilhou essa informação com grupos de direitos humanos, fornecedores de segurança selecionados e o Departamento de Justiça dos EUA no início deste mês.


"O ataque tem todas as características de uma empresa privada que trabalha com os governos para distribuir spywares que assumem as funções dos sistemas operacionais de telefonia móvel", disse a empresa nesta segunda-feira em uma nota de documento para jornalistas.


A empresa também publicou um alerta para especialistas de segurança, no qual descreveu a falha como: "Uma vulnerabilidade de estouro de buffer no WhatsApp permite a execução remota de código através de uma série especialmente criada de SRTCP [protocolo de transporte seguro em tempo real] ] pacotes enviados para um número de telefone alvo. ”


O professor Alan Woodward, da Universidade de Surrey, disse que era um método de ataque "bastante antiquado".


"Em um estouro de buffer, um aplicativo recebe mais memória do que realmente precisa, de modo que ainda resta espaço na memória. Se você conseguir passar algum código pelo aplicativo, poderá executar seu próprio código nessa área", afirmou. explicado.


"No VOIP, há um processo inicial que disca e estabelece a chamada, e a falha estava nesse bit. Conseqüentemente, você não precisou responder à chamada para que o ataque funcionasse."


Alguns usuários do aplicativo questionaram por que as notas da loja de aplicativos associadas à atualização mais recente não são explícitas sobre a correção.



Quem está por trás do software?

O NSO Group é uma empresa israelense que foi referida no passado como "traficante de armas cibernéticas".


Enquanto algumas empresas de segurança cibernética relatam as falhas que encontram para que possam ser corrigidas, outras mantêm problemas para si mesmas, para que possam ser exploradas ou vendidas para a aplicação da lei.


O NSO Group é parcialmente controlado pela empresa de capital privado com sede em Londres, Novalpina Capital, que adquiriu uma participação em fevereiro.


O principal software da NSO, o Pegasus, tem a capacidade de coletar dados íntimos de um dispositivo de destino, incluindo a captura de dados através do microfone e da câmera e a coleta de dados de localização.


Em um comunicado, o grupo disse: "A tecnologia da NSO é licenciada para agências governamentais autorizadas com o único objetivo de combater o crime e o terrorismo.


"A empresa não opera o sistema e, após um processo rigoroso de licenciamento e vetting, a inteligência e a aplicação da lei determinam como usar a tecnologia para apoiar suas missões de segurança pública. Investigamos quaisquer alegações confiáveis ??de uso indevido e, se necessário, agimos, incluindo desligar o sistema.


"Sob nenhuma circunstância a NSO estaria envolvida na operação ou identificação de alvos de sua tecnologia, que é operada exclusivamente por agências de inteligência e policiais. A NSO não usaria ou não poderia usar sua tecnologia em seu próprio direito para atingir qualquer pessoa ou organização. "


Quem foi alvo?

O WhatsApp disse que ainda é cedo para saber quantos usuários foram afetados pela vulnerabilidade, embora tenha acrescentado que os ataques suspeitos foram altamente direcionados.


A Anistia Internacional - que disse ter sido alvo de ferramentas criadas pelo Grupo NSO no passado - disse que este ataque foi um dos grupos de direitos humanos que há muito temiam ser possível.


"Eles são capazes de infectar seu telefone sem que você realmente tome uma ação", disse Danna Ingleton, vice-diretora de programas da Amnesty Tech. Ela disse que há evidências crescentes de que as ferramentas estão sendo usadas por regimes para manter ativistas e jornalistas proeminentes sob vigilância.


"É preciso haver alguma responsabilidade por isso, não pode continuar a ser uma indústria selvagem e secreta."


Na terça-feira, um tribunal de Tel Aviv ouvirá uma petição liderada pela Anistia Internacional que pede que o Ministério da Defesa de Israel revogue a licença do Grupo NSO para exportar seus produtos.


Quais são as perguntas não respondidas?

  • Quantas pessoas foram segmentadas? O WhatsApp diz que é muito cedo em sua investigação para dizer quantas pessoas foram alvo, ou quanto tempo a falha estava presente no aplicativo
  • A atualização do WhatsApp remove o spyware? WhatsApp não disse se a atualização para a versão mais recente do aplicativo remove qualquer spyware que já tenha infectado um dispositivo comprometido
  • O que o spyware poderia fazer? O WhatsApp não disse se o ataque poderia se estender além dos limites do WhatsApp, chegando mais longe em um dispositivo e acessando e-mails, fotos e muito mais


"O uso de um aplicativo como rota de ataque é limitado no iOS, pois eles executam aplicativos em caixas de proteção muito bem controladas", disse o professor Woodward. "Estamos todos assumindo que o ataque foi apenas uma corrupção do WhatsApp, mas a análise ainda está em andamento.


"O cenário de pesadelo seria se você conseguisse algo muito mais capaz no dispositivo sem que o usuário precisasse fazer nada", disse ele.

O que fazemosServiços

3CX Phone System

3CX Phone SystemA melhor telefonia IP

Reduza o seu gasto com telefone em até 80%.
Colaboradores remotos ou funcionários em movimento podem ligar gratuitamente através do ramal móvel. Conecte escritórios remotos, melhore a comunicação e torne chamadas entre escritórios gratuitas.
Conheça todas as vantagens em ter o 3CX na sua empresa.

Saiba Mais

SG - Serviços Gerenciados

Serviços GerenciadosNos preocupamos por você!

Nosso objetivo é ajudá-lo à ser mais efieciente e ágil nas entregas das aplicações de negócios. Esse trabalho envolve controle de falhas, disponibilidade e desempenho dos sistemas.
Fazemos monitoramento do seu ambiente 24h por dia, 7 dias por semana, avaliando desempenho e disponibilidade de servidores, sistemas e ativos de rede.

Saiba Mais

Gestão Total com Neteye

Gestão TotalTenha domínio do seu negócio

Este é um produto muito interessante que oferecemos para a sua empresa. Tenha total controle de como seus recursos (hardware e software) estão sendo utilizados, quando suas licenças de software irão expirar, quando a garantia dos dispositivos irá terminar, tenha relatórios de produtividades de cada usuário da rede, acesse remotamente de forma transparente as estações de trabalho.

Saiba Mais

 

 

 

Inventário de Hardware e Software

InventárioHardware e Software

A Convectiva oferece o serviço de inventário de hardware e software para sua empresa. Com isso, o controle de seus equipamentos e softwares torna-se uma tarefa simples, garantindo o controle total das licenças de software para eventuais auditorias, controle de expiração de licenças e garantias para implementação de melhores práticas e informações para registros contábeis.

Saiba Mais

Wi-fi Corporativo

Wi-FiSeguro e com Qualidade

O Wi-fi Corporativo é reconhecido por apresentar recursos mais robustos do que os demais e possuir algumas características próprias, vantagens que normalmente ajudam na tomada de decisão quando uma empresa tem que optar por uma modalidade de rede sem fio mais eficiente.
Garantimos qualidade, cobertura, disponibilidade e segurança na sua rede Wi-Fi

Saiba Mais

Firewall

FirewallSeu ambinete Seguro

Através de modernos recursos de Firewall/UTM, incluindo Firewall, Proxy web, Prtal cativo, VPN etc, oferecemos visualização, em tempo real, de indicadores para gestão proativa da segurança digital corporativa, permitindo fazer priorização e balanceamento de links, monitoramento de consumo de banda, controle e restrição de acesso a conteúdos.

Saiba Mais

 

 

 

Backup

BackupProteção de dados

A Convectiva analisa o perfil dos seus clientes e elabora estratégias de proteção de dados que proporcionam eficiência, inteligência segurança e confiabilidade as operações de backup e recuperação, desenvolvendo desde sistemas simples de proteção local, até uma política corporativa com a implantação de plataformas de replicação entre sites.

Saiba Mais

Auditoria em Segurança da Informação

AuditoriaSegurança da Informação

Analisamos e implementamos ferramentas, processos e políticas necessárias para prevenir, detectar, documentar e agir contra ameaças à informação visando impedir que qualquer dano seja causado aos dados da organização.
Nosso trabalho é analisar esse conjunto de fatores para garantir que seu ambiente está seguro e protegido.

Saiba Mais

Cabeamento Estruturado e Fibra óptica

CablingCabeamento Estruturado

Experiência em projetos e implantação de redes físicas e lógicas de diversos portes, fazendo reestruturação, implementação e organização de redes de fibra óptica e cabeamento estruturado cobrindo toda infraestrutura civil, física e lógica com certificação.
Também fazemos configuração de switches, montagem de rack's e DG's.

Saiba Mais

Fale com a Convectiva



Utilize o formulário ao lado para falar conosco via chat, voz ou vídeo.


Ou se preferir, envie um e-mail para contato@convectiva.com
Nosso telefone e Whatsapp é:
(16) 3706-9795