Luka w oprogramowaniu szpiegującym WhatsApp
WhatsApp to jedna z najpopularniejszych aplikacji oferujących szyfrowane wiadomości miliardom swoich użytkowników. Na początku maja odkryto lukę w WhatsApp, umożliwiającą wstrzyknięcie komercyjnego oprogramowania szpiegowskiego do telefonów z systemem Android i iOS poprzez zwykłe zadzwonienie do celu. Oprogramowanie szpiegowskie, opracowane przez tajną izraelską grupę NSO, może być zainstalowane bez śladu i bez odbierania połączenia przez cel. Po zainstalowaniu, oprogramowanie szpiegowskie może włączyć kamerę i mikrofon telefonu, skanować e-maile i wiadomości oraz zbierać dane o lokalizacji użytkownika.
Jak zabezpieczyć firmowe dane?
Ataki zero-day, takie jak ten, stanowią zagrożenie dla każdego urządzenia i dowolnej aplikacji. W środowiskach korporacyjnych administratorzy IT muszą szybko reagować. Posiadanie dojrzałego rozwiązania do zarządzania urządzeniami mobilnymi może złagodzić
wpływ. Administratorzy mogą kontrolować instalację aplikacji za pomocą czarnych i białych list oraz dynamicznie zarządzać aktualizacjami i pobieraniem. W przypadku naruszenia użytkownicy mogą zostać poinformowani o zagrożeniu i otrzymać instrukcje za pomocą powiadomień o wiadomościach.
„Należy pamiętać, że im mniej aplikacji na smartfonie, tym mniej potencjalnych obszarów do wykorzystania przez hakerów. Warto to wziąć pod uwagę i ograniczyć aplikacje do tych, które uznamy za konieczne” – mówi Piotr Kudrys, Product Manager w Proget Software
Luka w zabezpieczeniach została szybko usunięta przez Facebooka – właściciela WhatsApp, ale nadal mogą istnieć użytkownicy, którzy mogli nie zastosować aktualizacji. Proget zaleca tymczasowe zablokowanie aplikacji lub przynajmniej powiadomienie wszystkich użytkowników WhatsApp o konieczności aktualizacji. Klienci Proget korzystający z oddzielnych kontenerów biznesowych lub w pełni zarządzanych urządzeń są bezpieczni. Jeśli WhatsApp nie jest zainstalowany w kontenerze biznesowym, dane firmowe są zabezpieczone.
Źródło:
Business Insider
The Guardian
Dostęp do pełnej funkcjonalności rozwiązania Proget otrzymasz wypełniając formularz bezpłatnego zgłoszenia testowego HERE.