WhatsApp kêu gọi người dùng cập nhật ứng dụng sau báo cáo bị phần mềm gián điệp tấn công

Linh Le

Image result for WhatsApp kêu gọi người dùng cập nhật sau khi báo cáo hack phần mềm gián điệp

WhatsApp đã bắt buộc người dùng phải cập nhật dịch vụ nhắn tin này sau báo cáo có lỗ hổng trong phần mềm cho phép kẻ tấn công xâm phạm vào điện thoại của người dùng bằng cách sử dụng phần mềm gián điệp thương mại của Israel.

Ứng dụng trò chuyện thuộc sở hữu của Facebook cho biết họ đã phát hiện ra một lỗ hổng vào đầu tháng 5 tạo cơ hội cho các kẻ tấn công chèn và thực thi mã trên thiết bị di động.
WhatsApp cho biết họ đã thực hiện các thay đổi về cơ sở hạ tầng vào cuối tuần trước để ngăn chặn các cuộc tấn công diễn ra. Ngoài ra, dường như kẻ tấn công chỉ nhắm mục tiêu vào một số người dùng nhất định thông qua lỗ hổng.

“WhatsApp khuyến nghị mọi người nâng cấp ứng dụng lên phiên bản mới nhất, cũng như liên tục cập nhật hệ điều hành di động để chống lại những trường hợp khai thác mục tiêu tiềm năng được thiết kế để thỏa hiệp thông tin lưu trữ trên thiết bị di động”, người phát ngôn của công ty cho biết.

Theo báo cáo của Financial Times những kẻ tấn công có thể cài đặt phần mềm giám sát, được phát triển bởi công ty NSO Group của Israel, trên iPhone và các thiết bị Android bằng cách gọi các mục tiêu thông qua chức năng gọi điện thoại của ứng dụng.

WhatsApp cho biết cuộc tấn công có dấu hiệu của một công ty tư nhân hợp tác với các chính phủ để cung cấp phần mềm gián điệp, chiếm quyền kiểm soát các hệ điều hành điện thoại di động.

Trong một tuyên bố, NSO Group cho biết công nghệ của họ “được cấp phép bởi các cơ quan chính phủ được ủy quyền vì mục đích duy nhất là chống tội phạm và khủng bố.” Tập đoàn này cho biết thêm rằng công ty không tự vận hành hệ thống và “trong mọi trường hợp NSO sẽ không tham gia vào việc vận hành hoặc xác định các mục tiêu công nghệ của mình, vốn chỉ được điều hành bởi các cơ quan tình báo và thực thi pháp luật.”

WhatsApp cho biết họ đã thông báo cho các cơ quan quản lý bảo mật dữ liệu của châu Âu về vi phạm và cũng đã cung cấp thông tin thực thi pháp luật của Hoa Kỳ để tiến hành điều tra. Công ty cũng cho biết là đã thông báo cho các tổ chức nhân quyền hợp tác để thông báo cho xã hội dân sự.

Ủy ban bảo vệ dữ liệu Ireland cho biết WhatsApp đã thông báo cho cơ quan quản lý vào hôm thứ Hai về “lỗ hổng bảo mật nghiêm trọng” và ủy ban đang tích cực tham gia với công ty này để kiểm tra xem có bất kỳ dữ liệu người dùng EU nào bị xâm phạm hay không.

Chia sẻ bài viết ngay

Nguồn bài viết : https://www.bloomberg.com