1.5 Billion WhatsApp Users Urged to Update After Destructive Pegasus Spyware Attack

今週発見されたFacebookのWhatsAppメッセージングアプリケーションの欠陥により、ユーザーがPegasusマルウェアであると疑われる悪意のあるスパイウェアに対して脆弱になっています。

15億人以上の人々に使用されているWhatsAppは、Facebookエコシステムの中で、世界中のユーザーにとって最適なコミュニケーションまたはメッセージングアプリケーションとしての地位を確立しています。 WhatsAppの広範囲にわたる、月曜日にリリースされたFacebookのセキュリティ勧告で確認された最近の違反は、影響を受けるWhatsAppのバージョンを概説しています。

現在Facebookは、WhatsAppのユーザーが「ターゲットの電話番号に送信される特別に細工された一連のSRTCPパケットを介したリモートでのコード実行を可能にする」脆弱性を修正するためにすぐにアプリを更新するよう求めています。非常に多くの言葉で、FacebookはWhatsAppの悩みのあるバージョンを持つデバイスがスパイウェアを介してモバイルデバイスに保存されたデータにアクセスして盗むために利用される可能性があることを意味するメッセージを中継しようとしています 。注目すべき1つのことは、FacebookがWhatsAppを「救済」したのはこれが初めてではない - 彼らは昨年プライバシー侵害の可能性があった。

調査した結果、WhatsAppの脆弱性により、不在着信を残すだけでアプリが攻撃される可能性があることが研究者によって判明しました。攻撃のプロセスは、技術の悪用を政府に販売しているイスラエルの企業が原因で発生しているようです。

研究者はWhatsAppへのスパイウェア攻撃がどれほど巨大であるかを知りませんが、それはすでにさまざまな電話で使用されており、すでに何らかの被害を与えている可能性があります。さらに、誰が攻撃者が攻撃を仕掛けているのかを明確に知っている人は誰もいません。

AndroidとiOSの両方のバージョンのアプリはPegasusスパイウェア攻撃の疑いで影響を受けており、影響を受ける可能性のあるユーザーには、問題の修正、アプリのアンインストール、または最新バージョンへの更新という2つの選択肢しかありません。実際、Citizen Labの研究者であるJohn Scott-Railtonは、「このアプリを持っていないことを除けば、ユーザーがここでできることは何もない」と述べた。

WhatsAppの広報担当者によると、この攻撃は「政府と協力して携帯電話のオペレーティングシステムを乗っ取ることができるスパイウェアを提供することが知られている民間企業のすべての特徴」です。一部の人が疑っている非公開会社はイスラエルのNSOグループであり、The Financial Timesが脅威の原因であると認定した。しかし、NSOは、彼らが政府機関にスパイ技術を提供していると述べ、それ自身のためにそれを使用していません。

米国の法執行機関は、ペガサスのマルウェアであると推測されるスパイウェア攻撃の詳細を送付されており、調査を支援する予定です。ハッカーが非常に多くの人々に届くメッセージングアプリの機能を悪用する可能性があることを多くの人が深く懸念しています。. 誰が犯罪者であると判明したとしても、WhatsApp攻撃は、何十億ものアプリユーザーのセキュリティに対する著しい脅威の歴史の中で下降し、同様のアプリのユーザーとソーシャルメディアネットワークの強引な者の間で注意と批判を集めます。