Dịch vụ nhắn tin WhatsApp mới đây đã xác nhận rằng một lỗ hổng lớn cho phép tin tặc cài đặt phần mềm giám sát từ xa trên điện thoại và các thiết bị khác. Các tin tặc đã sử dụng lỗ hổng để nhắm mục tiêu vào một số người dùng và gần như chắc chắn đây là công việc của "một tác nhân mạng tiên tiến".
WhatsApp nổi tiếng là một ứng dụng nhắn tin an toàn. Tuy nhiên, hiện tại Messenger thuộc sở hữu của Facebook đang bị giám sát chặt chẽ. Các tin tặc đã xâm phạm WhatsApp như thế nào? Và WhatsApp vẫn an toàn để sử dụng?
WhatsApp Security Breach cho phép cài đặt phần mềm độc hại
Lỗ hổng khai thác tính năng gọi thoại của WhatsApp để đổ chuông thiết bị của mục tiêu. Khi cuộc gọi bắt đầu, một công cụ giám sát nâng cao sẽ cài đặt. Nạn nhân không cần trả lời cuộc gọi; phần mềm độc hại vẫn cài đặt. Sau khi cuộc gọi đến kết thúc, công cụ giám sát sẽ xóa mọi thông báo và nhật ký cuộc gọi liên quan đến phần mềm độc hại.
Bản thân phần mềm gián điệp này có khả năng dò tìm và thu thập dữ liệu cuộc gọi điện thoại, tin nhắn, ảnh và video, cũng như kích hoạt và ghi âm micrô và máy ảnh. Đây là một phần mềm độc hại tiên tiến, nguy hiểm có thể gây ra thiệt hại đáng kể. Tuy nhiên, mặc dù bản thân phần mềm độc hại và việc khai thác WhatsApp đã được nâng cao, cuộc tấn công lại sử dụng một phương pháp tấn công khá cũ.
Chủ sở hữu WhatsApp, Facebook đã công bố một lời khuyên bảo mật mô tả vụ hack là "Lỗ hổng tràn bộ đệm trong ngăn xếp WhatsApp VOIP [giao thức thoại qua internet] cho phép thực thi mã từ xa thông qua một loạt gói SRTCP [giao thức truyền tải thời gian thực an toàn] được chế tạo đặc biệt gửi đến điện thoại mục tiêu số. "
Tràn bộ đệm là nơi một chương trình hoặc trong trường hợp này là ứng dụng truy cập vào bộ nhớ hệ thống mà nó cũng không nên có quyền truy cập. Nếu kẻ tấn công có thể tìm ra cách chạy mã trong vùng bộ nhớ trái phép, chúng có thể thực thi một cái gì đó độc hại, đó là những gì đã xảy ra ở đây.
Vụ tấn công WhatsApp ảnh hưởng đến thiết bị nào?
Tất cả chúng, nói một cách đơn giản.
Nếu điện thoại của bạn đã cài đặt WhatsApp hoặc WhatsApp Business, lỗ hổng bảo mật có thể ảnh hưởng đến thiết bị của bạn. Điều đó có nghĩa là điện thoại di động Android, iOS, Windows 10 và thiết bị Tizen.
Ai đứng đằng sau vụ tấn công WhatsApp?
Có nhiều nghi ngờ rằng công ty an ninh mạng của Israel, NSO Group, đứng sau vụ hack. NSO Group có lịch sử lâu đời trong việc sản xuất phần mềm độc hại tiên tiến như vậy, cũng như có chuyên môn để thực thi thứ gì đó thuộc loại này.
Facebook nói với Financial Times rằng "cuộc tấn công có tất cả các dấu hiệu của một công ty được biết là hợp tác với các chính phủ để cung cấp phần mềm gián điệp được cho là chiếm lấy các chức năng của hệ điều hành điện thoại di động".
Tuyên bố ám chỉ phần mềm gián điệp Pegasus mà Phòng thí nghiệm Citizen của Đại học Toronto phát hiện vào năm 2016. Phòng thí nghiệm Citizen đã phát hiện ra Pegasus sau khi phần mềm độc hại tiên tiến này được sử dụng để nhắm mục tiêu vào nhà hoạt động nhân quyền nổi tiếng, Ahmed Mansoor. Pegasus đã sử dụng ba lần khai thác zero-day riêng lẻ để tiến hành bẻ khóa iPhone từ xa. Nó buộc Apple phải phát hành một bản cập nhật iOS bất ngờ để vá các lỗ hổng.
Ngoài phương pháp tấn công thay thế, vụ hack WhatsApp còn thể hiện một sự phát triển đáng lo ngại khác. Phần mềm độc hại được phân phối bởi khai thác WhatsApp không yêu cầu nhấp hoặc nhấn để cài đặt. Phần mềm độc hại im lặng, tự cài đặt và sau đó xóa bằng chứng.
Nhóm NSO đã đưa ra một tuyên bố cố gắng tránh xa vụ hack WhatsApp.
"Công nghệ của NSO được cấp phép cho các cơ quan chính phủ có thẩm quyền với mục đích duy nhất là chống tội phạm và khủng bố. Công ty không vận hành hệ thống và sau một quá trình cấp phép và kiểm tra nghiêm ngặt, tình báo và cơ quan thực thi pháp luật xác định cách sử dụng công nghệ để hỗ trợ công chúng của họ. nhiệm vụ an toàn.
"Chúng tôi điều tra bất kỳ cáo buộc đáng tin cậy nào về việc lạm dụng và nếu cần, chúng tôi sẽ hành động, bao gồm cả việc tắt hệ thống. NSO sẽ không tham gia vào việc điều hành hoặc xác định các mục tiêu của công nghệ, chỉ được vận hành bởi tình báo và cơ quan thực thi pháp luật trong bất kỳ trường hợp nào đại lý.
"NSO sẽ không hoặc không thể sử dụng công nghệ của mình theo cách riêng của mình để nhắm mục tiêu đến bất kỳ cá nhân hoặc tổ chức nào, bao gồm cả cá nhân này."
Tôi có nguy cơ bị hack WhatsApp không?
Thành thật mà nói, rất khó có khả năng bạn trở thành nạn nhân trực tiếp của vụ hack WhatsApp.
Các cuộc tấn công kiểu này rất hiếm, thường là do tác nhân đe dọa được nhà nước hậu thuẫn. (Dù sao thì tác nhân đe dọa quốc gia-nhà nước là gì?) Những người điều phối chỉ sử dụng một cuộc tấn công như vậy để nhắm mục tiêu vào các cá nhân hoặc tổ chức cụ thể. Một khi các nhà nghiên cứu bảo mật phát hiện và phân tích cuộc tấn công, nó thường là tốt như vậy. Dịch vụ, ứng dụng, chương trình dễ bị tấn công hoặc bị lợi dụng hoặc các cách khác sẽ thực hiện hành động và khắc phục sự cố, đảm bảo không ai có thể sử dụng nó.
Do đó, bạn có thể yên tâm cho rằng mình không phải là mục tiêu.
Một số mục tiêu được xác định xác nhận lý thuyết này:một nhà nghiên cứu của Tổ chức Ân xá Quốc tế, một luật sư nhân quyền tại Vương quốc Anh và những người khác.
Đã đến lúc cập nhật WhatsApp
Điều đó nói rằng, đã đến lúc cập nhật WhatsApp trên các thiết bị của bạn. WhatsApp đã tung ra một bản cập nhật khẩn cấp trong những ngày ngay sau vụ hack. Bản cập nhật vá lỗ hổng bảo mật.
Cách cập nhật WhatsApp trên Android
- Trên thiết bị của bạn, hãy mở Cửa hàng Google Play
- Nhấn vào biểu tượng menu ở góc trên cùng bên trái
- Mở Ứng dụng và trò chơi của tôi
- Kiểm tra xem WhatsApp đã cập nhật chưa; nó sẽ xuất hiện gần đầu danh sách ứng dụng của bạn nếu vậy
- Nếu không, hãy tìm WhatsApp trên danh sách và chọn Cập nhật
Cách cập nhật WhatsApp trên iOS
- Trên thiết bị của bạn, hãy mở App Store
- Nhấn vào Cập nhật
- Kiểm tra xem WhatsApp đã cập nhật chưa; nó sẽ xuất hiện trong danh sách ứng dụng có nút Mở nút
- Nếu không, nút sẽ thông báo Cập nhật ; nhấn vào nút để cài đặt bản cập nhật WhatsApp
WhatsApp Vẫn An toàn để Sử dụng?
Câu hỏi lớn. Bạn vẫn có thể sử dụng WhatsApp một cách an toàn chứ?
Có.
Bất chấp việc một số ấn phẩm cố gắng dàn dựng vụ hack WhatsApp như thế nào, ứng dụng vẫn an toàn để sử dụng (sau khi bạn cập nhật!). Như bạn thấy từ các mục tiêu đã xác định, trừ khi bạn phù hợp với khung đó, bạn sẽ không gặp phải cuộc tấn công kiểu này.
Vấn đề sau vụ hack WhatsApp nằm ở việc báo cáo kém. WhatsApp nổi tiếng trong việc bảo vệ quyền riêng tư vì nó sử dụng mã hóa đầu cuối để bảo mật thông tin liên lạc của bạn. Thực tế của vấn đề là cuộc tấn công này không vi phạm mã hóa.
Các ấn phẩm định khung cuộc tấn công theo cách này chỉ tìm cách lợi dụng sự hiểu lầm và giết người đã có trong tình huống có các tác nhân đe dọa cấp cao như vậy.
Vụ hack WhatsApp là một cuộc tấn công có tính chuyên môn cao và gần như vô hình mà WhatsApp và Facebook đã phát hiện rất tốt trước khi có nhiều mục tiêu hơn bị xâm phạm. Trình bày nó theo bất kỳ cách nào khác, như thể nó giống như một nỗ lực lừa đảo thông thường trên WhatsApp hoặc tải xuống phần mềm độc hại theo ổ đĩa, là vô trách nhiệm.
Bạn đang suy nghĩ về việc rời khỏi WhatsApp? Hãy thử các lựa chọn thay thế WhatsApp này để bảo vệ quyền riêng tư của bạn.