Besplatan špijunski alat omogućava praćenje milijardi WhatsApp korisnika i brzo prazni bateriju
Besplatan alat omogućava praćenje milijardi WhatsApp korisnika bez znanja, prazni bateriju do 18% na sat.
Šta se desilo?
Istraživači sajber bezbednosti su upozorili na kritičnu ranjivost u WhatsApp i Signal aplikacijama koja omogućava praćenje korisničke aktivnosti samo na osnovu broja telefona. Besplatan alat objavljen na GitHubu može biti korišćen za nadzor više od tri milijarde korisnika bez njihovog znanja. Napada se zasniva na zloupotrebi isporukenih potvrdi poruka i merenja vremena odgovora uređaja, što omogućava napadaču da neprimećeno otkrije da li je korisnik aktivan, gde se nalazi ili da li spava.
Koga pogađa?
Ranjivost pogađa sve korisnike WhatsApp i Signal aplikacija na celom svetu - potencijalno više od tri milijarde ljudi. Posebno su izloženi korisnici koji nisu svesni mogućnosti praćenja i ne znaju kako da se štite. Takođe su ugroženi i svi modeli mobilnih uređaja, bez obzira na operativni sistem.
Kako se zaštititi?
- Aktivirajte opciju "Blokiraj poruke od nepoznatih naloga" u WhatsApp postavkama privatnosti
- Ograničite vidljivost statusa "Poslednji put": postavite ga na "Nikog" ili samo bliskih kontakata
- Isključite opciju "Online" status kako ne bi bili vidljivi dok komunicirate
- Redovno proverite dozvole za pristup lokaciji koju ima WhatsApp
- Razmislite o korišćenju VPN servisa da otežate analizu mrežnog saobraćaja
- Pratite zvanična saopštenja WhatsApp i Signal za dostupne sigurnosne zakrpe
Tehnički detalji
Napad poznat kao "Silent Whisper" koristi slanje "reakcija" na nepostojeće poruke kako bi se izmerilo vreme odgovora uređaja (RTT). Kontinuirani pingovi mogu rezultirati brzim pražnjenjem baterije - testovi pokazuju da pojedini telefoni mogu izgubiti i do 15-18% baterije na sat. Osim toga, takvo praćenje značajno povećava potrošnju mobilnog interneta. Tehnika je prvi put akademski opisana prošle godine, ali je sada dostupna javnosti kroz javno objavljeni alat.
Preporuka Sajber Radara
Iako trenutna rešenja nisu idealna, preporučujemo svim korisnicima da što pre aktiviraju dostupne opcije privatnosti u WhatsApp postavkama. Pratite zvanične kanale WhatsApp i Signal timova za sigurnosne ažuriranja i ne odlagajte instaliranje zakrpi kada budu dostupne. Ako sumnjate da ste praćeni, razmislite o minimalnom korišćenju aplikacija dok se ranjivost ne ispravlja na platformskoj strani.
