Luka w oprogramowaniu szpiegującym WhatsApp

WhatsApp to jedna z najpopularniejszych aplikacji oferujących szyfrowane wiadomości miliardom swoich użytkowników. Na początku maja odkryto lukę w WhatsApp, umożliwiającą wstrzyknięcie komercyjnego oprogramowania szpiegowskiego do telefonów z systemem Android i iOS poprzez zwykłe zadzwonienie do celu. Oprogramowanie szpiegowskie, opracowane przez tajną izraelską grupę NSO, może być zainstalowane bez śladu i bez odbierania połączenia przez cel. Po zainstalowaniu, oprogramowanie szpiegowskie może włączyć kamerę i mikrofon telefonu, skanować e-maile i wiadomości oraz zbierać dane o lokalizacji użytkownika.

Jak zabezpieczyć firmowe dane?

Ataki zero-day, takie jak ten, stanowią zagrożenie dla każdego urządzenia i dowolnej aplikacji. W środowiskach korporacyjnych administratorzy IT muszą szybko reagować. Posiadanie dojrzałego rozwiązania do zarządzania urządzeniami mobilnymi może złagodzić
wpływ. Administratorzy mogą kontrolować instalację aplikacji za pomocą czarnych i białych list oraz dynamicznie zarządzać aktualizacjami i pobieraniem. W przypadku naruszenia użytkownicy mogą zostać poinformowani o zagrożeniu i otrzymać instrukcje za pomocą powiadomień o wiadomościach.

„Należy pamiętać, że im mniej aplikacji na smartfonie, tym mniej potencjalnych obszarów do wykorzystania przez hakerów. Warto to wziąć pod uwagę i ograniczyć aplikacje do tych, które uznamy za konieczne” – mówi Piotr Kudrys, Product Manager w Proget Software

Luka w zabezpieczeniach została szybko usunięta przez Facebooka – właściciela WhatsApp, ale nadal mogą istnieć użytkownicy, którzy mogli nie zastosować aktualizacji. Proget zaleca tymczasowe zablokowanie aplikacji lub przynajmniej powiadomienie wszystkich użytkowników WhatsApp o konieczności aktualizacji. Klienci Proget korzystający z oddzielnych kontenerów biznesowych lub w pełni zarządzanych urządzeń są bezpieczni. Jeśli WhatsApp nie jest zainstalowany w kontenerze biznesowym, dane firmowe są zabezpieczone.


Źródło:
Business Insider
The Guardian

Dostęp do pełnej funkcjonalności rozwiązania Proget otrzymasz wypełniając formularz bezpłatnego zgłoszenia testowego HERE.