Классический форум-трекер
canvas not supported
Нас вместе: 4 232 147

Хакеры устанавливали программу-шпион на смартфоны с помощью WhatsApp


 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
gerusx ®
Стаж: 5 лет
Сообщений: 1016
Ratio: 69.63
Поблагодарили: 146926
100%
Откуда: СПб
russia.gif
В WhatsApp обнаружили уязвимость, которая позволяет устанавливать на телефоны шпионское программное обеспечение. Как сообщило издание Financial Times, в начале мая эксперты обнаружили, что при помощи голосовых вызовов, осуществляемых через приложение, на смартфоны устанавливается вредоносное ПО.

Сотрудники издания пообщались с распространителем вредоносного кода. Источник рассказал, что шпионская программа устанавливалась как на iPhone, так и на телефоны с системой Android. Причем подхватить ее пользователи могли, даже если не отвечали на звонки.

По информации газеты, в компании WhatsApp, чьим приложением пользуются полтора
миллиарда человек во всем мире, начали собственное расследование.
Компания сообщила о произошедшем в министерство юстиции США.

Как отмечает «РИА Новости», среди пострадавших от вредоносного ПО могли быть и россияне. Такой возможности не исключил руководитель агентства кибербезопасности, член экспертного совета комитета Госдумы по информполитике, информационным технологиям и связи Евгений Лифшиц.

По словам эксперта, те, кто получил звонок с трояном, уже не смогут обезопасить себя. Сделать это возможно лишь заранее, вовремя обновляя приложение. Это следует сделать как можно скорее после того, как производитель порекомендовал загрузить обновление.

Лифшиц добавил, что рынок кибероружия стремительно развивается.

«Нужно понимать, что любой без исключения софт и аппаратная часть имеют бреши в системе безопасности, и выявляются они путем случаев проникновений. И тут не важно, WhatsApp или система самолета, ракеты», — отметил он.

В феврале сообщалось, что WhatsApp планирует защитить личные переписки пользователей на гаджетах iOS с помощью биометрических данных. Для этого при входе в приложение потребуется идентификация через Face ID или Touch ID в зависимости от модели смартфона.

Источник
NerdMan
 
Стаж: 11 лет 2 мес.
Сообщений: 1875
Ratio: 99.13
Раздал: 22.44 TB
100%
Откуда: <= оттуда
cod4.gif
Постоянно звонят с банков и кричат о взломе моего номера.
Типа дубликаты имеется.
Типа приложения виноваты.
Хакеры и тп.
Телефон кнопочный бренда "Самсунг". Рекламирую. Вирусов нет.

_________________
Ни политика, ни скрытый смысл — не являются препятствием для Вашей точки зрения & Свобода в информационном поле - истинная свобода и гарант конституции
beatboxvad
Стаж: 6 лет 10 мес.
Сообщений: 133
Ratio: 38.785
1.01%
Откуда: pinkcat
witch.png
Вот поэтому я всегда использую песочницу на Андроиде!!!
Б - безопасность

_________________
pinkcat
shvedR
Стаж: 5 лет
Сообщений: 72
100%
гугл маркет это источник вирусни. когда надо скачать прогу для андройда, если есть ссылка на оф. сайте, то она обязательно ведёт на этот рассадник заразы. ну разве нельзя разместить проги на своём сайте и выложить хэш файлов, чтобы можно было проверить файлы на оригинальность.
ВРЕ
Стаж: 9 лет 3 мес.
Сообщений: 1542
Ratio: 4.498
100%
Откуда: от верблюда
russia.gif
Что сказать. Прикольно
makey161
Стаж: 13 лет 9 мес.
Сообщений: 270
Ratio: 19.836
Раздал: 6.27 TB
100%
Откуда: СПб
nnm-club.gif
Может просто надо выложить исходники и дать мировому сообществу самому себя обезопасить, в т.ч. и от самих владельцев всапа? Нет ребята, хотите собирать в тихую данные пользователей и сливать их по первому щелчку или звенящую монету - будьте добры не отмазывайтесь фразой "уязвимости есть и в ракете". Назвался груздем...
А не можете - вскрывайте исходники и начинайте работать этично на рынке открытого соуса.
asasxc
Стаж: 11 лет 1 мес.
Сообщений: 94
Ratio: 1.263
3.72%
makey161 писал(а): Перейти к сообщению
Может просто надо выложить исходники и дать мировому сообществу самому себя обезопасить, в т.ч. и от самих владельцев всапа? Нет ребята, хотите собирать в тихую данные пользователей и сливать их по первому щелчку или звенящую монету - будьте добры не отмазывайтесь фразой "уязвимости есть и в ракете". Назвался груздем...
А не можете - вскрывайте исходники и начинайте работать этично на рынке открытого соуса.


выложенные исходники - это вообще накрытый стол с открытой дверью в охотничьем домике в лесу. и муравьи пожрать придут и медведь всё на хрен покрошит.

а вообще да, надо бы. но не просто открытый код, а открытый код, модерируемый сообществом. демократия, так сказать. а то качаешь приложение, к примеру, которое основываясь на установленном времени в телефоне показывает тебе луну или солнышко. НО, требует доступа к фото, виде, аудио, учётке, телефонной книге и т.д. я немного утрирую, но вы поняли.
NeoLogiNN
Стаж: 8 лет 4 мес.
Сообщений: 351
Ratio: 5.176
61.94%
А теперь ответьте мне на эти вопросы:
- Каким образом впаривается слежка? Происходит установка-внедрение следящего приложения-процесса?
Даже при отсутствии root(а это 99% устройств) ?

БРЕД!

Я вам отвечу. ШПИОН УЖЕ ВСТРОЕН В WhatsApp. Просто с помощью звонка или "смс" - ВКЛЮЧАЛСЯ РЕЖИМ ШПИОНАЖА. Возможно в данном запросе еще и указывалось на какой адрес сливать переговоры жертвы.

Обратите внимание WhatsApp - никто никогда не блокирует и не запрещает. А значит со спецслужбами имеются взаимовыгодные соглашения.

А хакеры просто нашли эту лазейку(НО скорее всего произошла утечка "ключей" запускающих такой процесс). Это как в Андройд 4-й или какой-то старой версии. МОЖНО БЫЛО РАЗБЛОКИРОВАТЬ ОБОЙДЯ ПАРОЛЬ просто ВВЕДЯ В ПОЛЕ ПАРОЛЯ кучу любых символов, что вызывало падение "лок-скрина" и давало доступ к рабочему столу.

Всё это лазейки, бэкдоры. Впрочем вам тут кроме порнухи скрывать нечего...

п.с. с Телеграмом вообще весело... Дура обещала там анонимность и удаление сообщений после передачи. Ага-ГА... у меня челюсть так и отпала, когда после смены телефона и чистой установки телеги, войдя там в свой аккаунт мне присыпалась вся история переписок вместе с медиафайлами.. :мегашок: Ну это пару лет назад было и после этого телега была снесена.
aforte
Uploader 100+
 
Стаж: 14 лет 2 мес.
Сообщений: 2314
Ratio: 233.286
Раздал: 145.1 TB
100%
Откуда: тилимилитрямдия
witch.png
нужен нормальный кнопочный телефон с 4ж, и телегу на яве.
NeoLogiNN - телега снесена, а что в место нее?
NeoLogiNN
Стаж: 8 лет 4 мес.
Сообщений: 351
Ratio: 5.176
61.94%
aforte писал(а): Перейти к сообщению
нужен нормальный кнопочный телефон с 4ж, и телегу на яве.
NeoLogiNN - телега снесена, а что в место нее?


Вообще если интересуют анонимные переговоры - на то есть Jami(бывший Signal), Jitsi, Linphone и Tox . Нужен телефон с разблокированным загрузчиком и Opensource сборкой Андройда. БЕЗ Плей маркета и сервисов бобра. Да и это не панацея... учитывая дыры в железе, дровах и биосах.

А с родными о погоде или коллегами по работе должен быть "белый" телефон на котором ничего интересного, важного и личного ) пускай ломают. Но телега тогда шокировала конечно... снес из принципа.
Rez13
Стаж: 9 лет 6 мес.
Сообщений: 102
Ratio: 1.368
99.14%
aforte писал(а): Перейти к сообщению
нужен нормальный кнопочный телефон с 4ж, и телегу на яве.
NeoLogiNN - телега снесена, а что в место нее?


Для обмена сообщениями 4g излишне. Да и кто мешает встроить слежку в ява приложение?)

А так, были хорошие времена...)) Правда со сменой протокола в аське они закончились :(
До 28 декабря сидел в асе через старую нокию 6300. А на компе стоял старый-добрый квип 2005 =)
fgfds
Стаж: 12 лет 3 мес.
Сообщений: 1013
Ratio: 20.312
Раздал: 29.55 TB
11.06%
Да уж, 2000-2010 было интересное время, думаю, такой свободы интернета и технологий мы уже не увидим никогда.
vitorre
 
Стаж: 12 лет 9 мес.
Сообщений: 1416
Ratio: 0.529
Поблагодарили: 570
100%
witch.png
beatboxvad писал(а): Перейти к сообщению
Вот поэтому я всегда использую песочницу на Андроиде!!!
Б - безопасность


Песочница на андройде? В смысле второе пространство?
Поделитесь опытом

_________________
HexaCore Intel Core i7-8750H, 4000 MHz Asus ROG Strix GL503GE
asasxc
Стаж: 11 лет 1 мес.
Сообщений: 94
Ratio: 1.263
3.72%
fgfds писал(а): Перейти к сообщению
Да уж, 2000-2010 было интересное время, думаю, такой свободы интернета и технологий мы уже не увидим никогда.

у меня в 98-ом скорость на работе сотка была...

Добавлено спустя 49 секунд:

vitorre писал(а): Перейти к сообщению
beatboxvad писал(а): Перейти к сообщению
Вот поэтому я всегда использую песочницу на Андроиде!!!
Б - безопасность


Песочница на андройде? В смысле второе пространство?
Поделитесь опытом


4pda
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страница 1 из 1