• עמוד הבית
  • Apple
  • Google
  • Samsung
  • מדריכים
  • סקירות
  • טיפ אנונימי
The Verifier
  • עמוד הבית
  • Apple
  • Google
  • Samsung
  • מדריכים
  • סקירות
  • טיפ אנונימי
אין תוצאות
לכל התוצאות
The Verifier
  • עמוד הבית
  • Apple
  • Google
  • Samsung
  • מדריכים
  • סקירות
  • טיפ אנונימי
אין תוצאות
לכל התוצאות
The Verifier
אין תוצאות
לכל התוצאות

חולשת אבטחה ב-WhatsApp איפשרה השתלת תוכנת ריגול על מכשירי משתמשים

מאת אלדד מטמון | Eldad Matmon
14 במאי 2019
זמן קריאה: 1 דקות
הצפנה ראשונה

דיווח שפורסם אמש ב-Financial Time חשף כי פרצת אבטחה חמורה התגלתה באחת מאפליקציות המסרים הפופולריות ביותר בעולם – ווטסאפ (WhatsApp). אותה חולשת אבטחה איפשרה לתוקפים לשתול קוד זדוני מרחוק המספק גישה לצרכי ריגול במכשירי המשתמשים. על פי אותו דיווח, הטכנולוגיה בה השתמשו התוקפים שייכת לחברת NSO הישראלית.

איך זה עבד?

על פי הפרסומים מדובר בחולשה שנמצאה בשירות השיחות הקוליות של האפליקציה. בזמן שיחה קולית נכנסת באפליקציה, יכלו התוקפים לשלוח את הקוד הזדוני גם אם לא עניתם לשיחה. מרגע שתילת הקוד כל המידע המנוטר בטלפון באופן שוטף היה חשוף בפני התוקפים.

דובר ווטסאפ מסר כי הפרצה התגלתה בזמן שצוות מפתחים בחברה עבד על הגברת ההגנות של שירות השיחות הקוליות ואף זיהה כי משתמשים טורגטו עבור פעולות זדוניות.  מרגע הדיווח WhatsApp פרסמה כי הוציאה כבר תיקון לפרצה, והיא מבקשת מכלל המשתמשים לעדכן את האפליקציה במכשירם לגרסה העדכנית ביותר מחנות האפליקציות. בנוסף יצרה החברה קשר עם רשויות החוק בארה”ב כדי לסייע בחקירת הנושא.

>> הצטרפו אל קבוצת הטלגרם שלנו <<

נכון לרגע זה נמסר כי מספר האנשים שהודבקו בקוד עומד על עשרות בודדות מתוך 1.5 מיליארד המשתמשים של החברה, מה שמעלה את הסברה כי מדובר בפעולה ממוקדת למטרה מאוד ספציפית.

הטכנולוגיה ישראלית(?)

אנשי ה-Financial Time שדיווחו על הפרצה טוענים כי הטכנולוגיה המדוברת במקרה הזה זוהתה כשייכת לחברה ישראלית בשם NSO, וזאת בשל שיטת הפעולה והמאפיינים של הכלי שנצפו כבר בעבר. החברה המדוברת מייצרת מוצרים התקפיים בתחום הסייבר המשמשים ככלים ביטחוניים ומאפשרים לפרוץ ו/או להאזין למכשירים שונים ללא ידיעת המשתמש.

בתגובה לדיווח, מ-NSO נמסר: “תחת שום נסיבות NSO אינה מעורבת בהפעלה או בזיהוי של מטרות באמצעות הטכנולוגיה שלה, אשר מופעלת על-ידי כוחות ביטחון ומודיעין בלבד. NSO לא משתמשת ולא יכולה להשתמש בטכנולוגיה שלה בעצמה נגד כל אדם או ארגון, כולל יחידים”.

תוודאו שיש לכם את הגרסה העדכנית ביותר

מכשירי אנדרואיד

הגרסאות החשופות לפגיעה באפליקציה למערכת ההפעלה אנדרואיד הן כל גרסה מתחת ל-v.2.19.134 וגרסה v2.19.44 באפליקציית ווטסאפ לעסקים. במידה ואתם עדיין באחת הגרסאות מתחת לאלה המוזכרות מעלה, גשו לחנות הפליי ועדכנו את האפליקציה.

מכשירי iOS

גרסאות מתחת ל-v.2.19.51 במכשירי iOS הנתמכים גם הם חשופים לפרצה. וודאו בחנות האפליקציות אם קיים עדכון זמין עבורכם. במידה וכן, עדכנו מיד.

מערכות נוספות

במידה ויש ברשותכם מכשירים הפועלים באמצעות מערכות ההפעלה Windows Phone או Tizen, וודאו שגרסת האפליקציה לא קודמת לגרסת v.2.18.348 וגרסת-v.2.18.15 בהתאמה.

>> הרשמו לערוץ היוטיוב שלנו <<

תגיות: Facebookisraeli spywareNSOSpywareWhatsappוואטסאפווטסאפחברה ישראליתפייסבוקפרצת אבטחהראשיריגול
שיתוף47ציוץשליחהשיתוףשליחה
אלדד מטמון | Eldad Matmon

אלדד מטמון | Eldad Matmon

ממקימי האתר והעורך הראשי. בעל ניסיון עשיר בכתיבה באתרים טכנולוגיים ומשיכה לא מוסברת לתחום. לא מסוגל להתחייב למכשיר אחד ואוהב להתנסות בממשקים ומערכות הפעלה שונות. גילוי נאות: עובד יבמ ישראל אך כל הכתוב באתר משקף את דעתי הבלעדית ואינו מייצג בשום צורה את חברת יבמ.

הפוסט הבא

שידור חי: צפו באירוע ההכרזה של חברת OnePlus [עדכון: השידור הסתיים]

מוצרים בהנחות מיוחדות לגולשים



הצטרפו לדיונים

  • אבי דוד | Avi David אבי דוד | Avi David מממ מעניין.. נמשיך להתעדכן! תודה

    ‘פפר’ החלה להזמין לקוחות להצטרף ל-Apple Pay בישראל ·  26 בFebruary 2021

  • Ido Kislev (AKA Somebody) Ido Kislev (AKA Somebody) פפר אומרים שמדובר בכמה ימים. אולי עוד שבוע לקראת פסח?...

    ‘פפר’ החלה להזמין לקוחות להצטרף ל-Apple Pay בישראל ·  24 בFebruary 2021

  • Ido Kislev (AKA Somebody) Ido Kislev (AKA Somebody) ראיתי עכשיו את העריכה שלכם. איזה באסה 🙁 יש שירותים...

    רוצים להשתמש באפל פיי בישראל? זאת האפליקציה שתעזור לכם ·  20 בFebruary 2021

  • Ido Kislev (AKA Somebody) Ido Kislev (AKA Somebody) מילאתי את כל הפרטים והיה כתוב שהם עוברים על המסמכים...

    רוצים להשתמש באפל פיי בישראל? זאת האפליקציה שתעזור לכם ·  19 בFebruary 2021

  • Ido Kislev (AKA Somebody) Ido Kislev (AKA Somebody) לפי Geektime בכתבה על אותו נושא, Apple Pay אמור להיות מושק בארץ...

    אפליקציית bit משיקה ארנק דיגיטלי וכרטיס אשראי חדש עם הטבות ·  15 בFebruary 2021

The Verifier

© 2021 כל הזכויות שמורות ל-The Verifier

ניווט באתר

  • אודות
  • תנאי שימוש
  • צור קשר
  • הצטרפו אלינו

אנחנו גם ברשתות החברתיות

אין תוצאות
לכל התוצאות
  • עמוד הבית
  • Apple
  • Google
  • Samsung
  • מדריכים
  • סקירות
  • טיפ אנונימי

© 2021 כל הזכויות שמורות ל-The Verifier