目次:
知っておくべきこと
- この脆弱性は5月初旬に初めて発見されました。
- 先週金曜日にリリースされた新しいアプリの更新とともに、サーバー側で修正が展開されました。
- 使用されているスパイウェアはNSO Goからのものであると考えられており、マイク、カメラ、メッセージなどにアクセスできます。
何をしていても、お使いの携帯電話にWhatsAppがインストールされている場合は、すぐに更新する必要があります。 5月初旬、Facebookは、WhatsAppを使用した通話を通じて、商用グレードのスパイウェアを電話にインストールできる脆弱性を発見しました。
ほとんどのスパイウェアはユーザー側で何らかのアクションを必要としますが、この新しい脆弱性は必要としませんでした。 必要なことは、WhatsAppがインストールされた電話に電話をかけることだけで、電話に応答したり、電話とやり取りしたりする必要さえありませんでした。
問題のソフトウェアは「Pegasus」と呼ばれると考えられており、イスラエルに本拠を置くNSO Groupから提供されています。 Pegasusをインストールすると、デバイスのマイクまたはカメラの電源を入れたり、写真、メッセージ、位置データ、電子メールにアクセスしたりできます。 通話ログを編集して、インストールされたすべてのトレースを消去することもできます。
Facebookがサーバー側の修正でエクスプロイトを修正するのに10日もかからず、先週金曜日にアプリが更新され、攻撃からさらに保護されました。
この脆弱性は、すべてのプラットフォームのWhatsAppのユーザーに影響を与えました。つまり、以下のいずれかのバージョンがまだある場合は、すぐにアプリを更新する必要があります。
- WhatsApp for Android v2.19.134
- WhatsApp Business for Android v2.19.44
- WhatsApp for iOS v2.19.51
- WhatsApp Business for iOS v2.19.51
- WhatsApp for Windows Phone v2.18.348
- Tizen v2.18.15のWhatsApp
FacebookはNSOグループに直接名前を付けていませんが、最も可能性の高い犯人のようです。 Facebookからリリースされた声明は次のとおりです。
この攻撃には、政府と協力して、携帯電話のオペレーティングシステムの機能を引き継ぐスパイウェアを配信することが知られている民間企業のすべての特徴があります。
NSOグループは、過去に政府と協力して記者や反体制派をターゲットにしたことが知られています。 ここでもそうであり、攻撃は特定のターゲットに対して使用されたと考えられています。
Financial Timesに 話すとき、NSOグループは顧客を吟味し、悪用を調査すると述べましたが、ソフトウェアの実際のアプリケーションに関与しないように注意することも注意してください。
これは、携帯電話のすべてのアプリを最新の状態に保つことがいかに重要かを示すもう1つの注意点です。 更新を定期的に確認し、携帯電話をセキュリティの脆弱性にさらさないようにしてください。
WhatsApp for Androidをセットアップして使用を開始する方法
