Mục lục:
- Không có con số công khai về số người bị ảnh hưởng
- Ai đứng sau vụ tấn công này?
- Tôi nên làm gì với tư cách là người dùng để tự bảo vệ mình?
Không thể bình tĩnh dù chỉ một phút. Ngay cả với WhatsApp, đó là bánh mì hàng ngày của chúng tôi. Hôm nay, chúng tôi được biết rằng ứng dụng nhắn tin phổ biến (nhân tiện, thuộc sở hữu của Facebook) đã phải sửa lỗ hổng cho phép tin tặc độc hại cài đặt phần mềm gián điệp trên điện thoại mà không cần chạm vào họ. Việc di chuyển được thực hiện từ xa, do đó nhiều điện thoại và người dùng có thể bị lộ.
Những gì họ có thể đạt được với phần mềm này là đặt tính bảo mật của hàng triệu người dùng vào tình thế nguy hiểm, vì với phần mềm gián điệp này, họ có thể có truy cập thông tin và dữ liệu được lưu trữ trên thiết bị.
Công ty WhatsApp đã thừa nhận trong một tuyên bố, ngay sau khi tin tức bị rò rỉ, rằng lỗ hổng đã xảy ra. Thông qua tài liệu này, nó yêu cầu người dùng – tất cả mọi người trên thế giới – cập nhật ứng dụng của họ lên phiên bản mới, đã chứa bản sửa lỗi cho lỗ hổng này Và do đó, nó sẽ giữ an toàn cho tất cả những người đã tin tưởng WhatsApp.
Đổi lại, khuyến nghị người dùng cập nhật hệ điều hành của họ lên phiên bản mới nhất hiện có, để vá càng nhiều máy tính càng tốt và tránh các cuộc tấn công có thể xảy ra bởi tội phạm mạng.
Không có con số công khai về số người bị ảnh hưởng
Sự thật là WhatsApp đã nhận ra sự cố nhưng chưa báo cáo số lượng người dùng sẽ bị ảnh hưởng bởi kịch câm. Đúng vậy, anh ấy đã chỉ ra tầm quan trọng của việc 1.500 triệu người dùng trên thế giới cập nhật ứng dụng càng sớm càng tốt, để có được sự bảo mật bản vá cần thiết để giữ an toàn.
Điều này khiến chúng tôi nghĩ đến một sự thật hiển nhiên là tất cả người dùng sẽ bị phơi nhiễm, mặc dù người ta tin rằng số người bị ảnh hưởng (đối với những người thực sự đánh cắp dữ liệu) sẽ có số lượng khá hạn chế.
Điều được biết về lỗ hổng này, ít nhất là điều đã được công khai, đó là tội phạm mạng sẽ lợi dụng một lỗi trong chức năng gọi của âm thanh ứng dụng , vì vậy người gọi có thể cài đặt phần mềm gián điệp trên thiết bị nhận cuộc gọi, cho dù cuộc gọi có được trả lời hay không.
Cuộc gọi được đề cập thậm chí có thể biến mất khỏi lịch sử cuộc gọi. Bằng cách này, người dùng – dù họ có phải là chuyên gia hay không – sẽ gặp khó khăn hơn nhiều phát hiện một sự xâm nhập lạ.
Ai đứng sau vụ tấn công này?
Không có gì chắc chắn về nguồn gốc của cuộc tấn công này. Tuy nhiên, người ta biết rằng phần mềm gián điệp sẽ rất giống với công nghệ được phát triển bởi công ty an ninh mạng Israel NSO Group Điều này đã khiến WhatsApp trực tiếp nghi ngờ công ty này phải chịu trách nhiệm cho việc giới thiệu phần mềm độc hại này.
Một phần của những người bị ảnh hưởng, như WhatsApp đã giải thích, là các tổ chức đấu tranh cho nhân quyền. Điều này củng cố luận điểm rằng NSO Group là đứng sau vụ tấn công, vì trong nhiều năm, công ty này đã phụ trách thiết kế phần mềm để theo dõi loại thực thể này, theo yêu cầu rõ ràng của các chính phủ trên khắp thế giới.
Tôi nên làm gì với tư cách là người dùng để tự bảo vệ mình?
Như WhatsApp đã giải thích, người dùng đã cài đặt ứng dụng này trên điện thoại của họ, dù họ truy cập ứng dụng từ điện thoại iOS hay Android , chúng sẽ cần được cập nhật lên phiên bản mới nhất. Tất cả những gì họ cần làm là đến cửa hàng ứng dụng để xem liệu họ đã có sẵn gói dữ liệu để cài đặt chưa. Nếu vậy, chỉ cần khởi động nó.
Ngược lại, bạn nên cài đặt bất kỳ bản vá bảo mật nào do nhà sản xuất điện thoại hoặc người chịu trách nhiệm về hệ điều hành đề xuất. Đó là cách tốt nhất để được bảo vệ hoàn toàn.
