Compensare Pentru Semnul Zodiacal
Substabilitatea C Celebrități

Aflați Compatibilitatea Prin Semn Zodiacal

Explicat: Ce este programul spion israelian Pegasus, care a efectuat supraveghere prin WhatsApp?

Care este malware-ul produs israelian despre care WhatsApp a spus că a fost folosit pentru a iscusi jurnaliştii şi activiştii din întreaga lume în această vară, inclusiv în India? Sunteți personal în pericol și ar trebui să încetați să utilizați WhatsApp?

Whatsapp, whatsapp spionaj, spyware Pegasus, Ce este spyware Pegasus, Ce este Pegasus, Pegasus India, Whatsapp spyware, Pegasus Israel, Indian Express ExplainedWhatsApp, care este deținută de Facebook, este cea mai populară aplicație de mesagerie din lume, cu peste 1,5 miliarde de utilizatori în întreaga lume. Aproximativ un sfert dintre acești utilizatori - peste 400 de milioane sau 40 de milioane - se află în India, cea mai mare piață a WhatsApp.

Joia, Indian Express a raportat că populara platformă de mesagerie WhatsApp a fost folosită pentru a spiona jurnaliştii şi activiştii pentru drepturile omului din India la începutul acestui an. Supravegherea a fost efectuată folosind un instrument spyware numit Pegasus , care a fost dezvoltat de o firmă israeliană, NSO Group.





WhatsApp a dat în judecată Grupul NSO într-un tribunal federal din San Francisco, marți, acuzând-o că folosește servere WhatsApp în Statele Unite și în alte părți pentru a trimite malware către aproximativ 1.400 de telefoane mobile și dispozitive („Dispozitive țintă”)… în scopul supravegherii anumitor utilizatori WhatsApp ( „Utilizatori țintă”).

Supravegherea a fost efectuată între aprilie 2019 și mai 2019 și în jurul lui utilizatori din 20 de țări pe patru continente, a spus WhatsApp în plângerea sa.



Într-un articol de opinie din The Washington Post, șeful WhatsApp, Will Cathcart, a scris că supravegherea a vizat cel puțin 100 de apărători ai drepturilor omului, jurnaliști și alți membri ai societății civile din întreaga lume. El a subliniat că instrumentele care permit supravegherea vieții noastre private sunt abuzate, iar proliferarea acestei tehnologii în mâinile companiilor și guvernelor iresponsabile ne pune pe toți în pericol.

WhatsApp, care este deținută de Facebook, este cea mai populară aplicație de mesagerie din lume, cu peste 1,5 miliarde de utilizatori în întreaga lume. Aproximativ un sfert dintre acești utilizatori - peste 400 de milioane sau 40 de milioane - se află în India, cea mai mare piață a WhatsApp.



Grupul NSO este o companie de securitate cibernetică cu sediul în Tel Aviv, specializată în tehnologia de supraveghere și pretinde că ajută guvernele și agențiile de aplicare a legii din întreaga lume să lupte împotriva criminalității și terorismului.

Deci, ce este exact Pegasus?

Toate programele spion fac ceea ce sugerează numele - spionează oamenii prin telefoanele lor. Pegasus funcționează prin trimiterea unui link de exploatare, iar dacă utilizatorul țintă face clic pe link, malware-ul sau codul care permite supravegherea este instalat pe telefonul utilizatorului. (O versiune probabil mai nouă a malware-ului nici măcar nu necesită ca utilizatorul țintă să facă clic pe un link. Mai multe despre asta mai jos.) Odată instalat Pegasus, atacatorul are acces complet la telefonul utilizatorului țintă.



Primele rapoarte despre operațiunile de spyware ale lui Pegasus au apărut în 2016, când Ahmed Mansoor, un activist pentru drepturile omului din Emiratele Arabe Unite, a fost vizat cu o legătură SMS pe iPhone-ul său 6. Instrumentul Pegasus la acea vreme exploata o breșă software în iOS-ul Apple pentru a prelua dispozitivul. Apple a răspuns lansând o actualizare pentru a corecta sau a remedia problema.

În septembrie 2018, The Citizen Lab, un laborator interdisciplinar cu sediul la Munk School of Global Affairs & Public Policy, Universitatea din Toronto, a arătat că Pegasus oferă un lanț de exploit-uri zero-day pentru a pătrunde funcțiile de securitate pe telefon și instalează Pegasus fără cunoștințele sau permisiunea utilizatorului. Operațiunile programelor spion Pegasus erau active în 45 de țări la acea vreme, a arătat cercetarea The Citizen Lab.



(O exploatare zero-day este o vulnerabilitate complet necunoscută, despre care nici măcar producătorul de software nu este conștient și, prin urmare, nu există nici un patch sau o remediere disponibilă pentru aceasta. Prin urmare, în cazurile specifice Apple și WhatsApp, nicio companie nu a fost conștient de vulnerabilitatea de securitate, care a fost folosită pentru a exploata software-ul și a prelua dispozitivul.)

În decembrie 2018, activistul saudit Omar Abdulaziz din Montreal a depus un dosar împotriva Grupului NSO la o instanță din Tel Aviv, susținând că telefonul său a fost infiltrat folosind Pegasus și conversațiile pe care le-a avut cu prietenul său apropiat, jurnalistul disident saudit ucis. Jamal Khashoggi, cotrofiat. Khashoggi a fost sacrificat de agenți saudiți la consulatul regatului din Istanbul pe 2 octombrie 2018; Abdulaziz a spus că credea că telefonul i-a fost spart în august a acelui an.



cât valorează kayla itsines

În mai 2019, Financial Times a raportat că Pegasus a fost folosit pentru a exploata WhatsApp și a spiona ținte potențiale. WhatsApp a emis o actualizare urgentă a software-ului pentru a remedia eroarea de securitate care permitea programelor spion să exploateze aplicația.

Metoda Pegasus

Pentru a monitoriza o țintă, un operator Pegasus trebuie să convingă o țintă să facă clic pe un „link de exploatare” special conceput, care îi permite operatorului să pătrundă funcțiile de securitate pe telefon și să instaleze Pegasus fără știrea sau permisiunea utilizatorului. Odată ce telefonul este exploatat și instalat Pegasus, acesta începe să contacteze serverele de comandă și control ale operatorului pentru a primi și executa comenzile operatorului și pentru a trimite înapoi datele private ale țintei, inclusiv parole, liste de contacte, evenimente din calendar, mesaje text și apeluri vocale live de la aplicații populare de mesagerie mobilă. Operatorul poate chiar să pornească camera și microfonul telefonului pentru a capta activitatea din vecinătatea telefonului. În cea mai recentă vulnerabilitate, subiectul procesului, este posibil să nu fie necesar să faceți clic pe „linkul de exploatare”, iar un apel video pierdut pe WhatsApp va fi permis deschiderea telefonului, fără niciun răspuns din partea țintei.



Odată instalat, ce poate face Pegasus?

Postarea Citizen Lab a spus că Pegasus poate trimite înapoi datele private ale țintei, inclusiv parole, liste de contacte, evenimente din calendar, mesaje text și apeluri vocale live de la aplicațiile populare de mesagerie mobilă. Camera și microfonul telefonului țintei pot fi pornite pentru a capta toată activitatea din vecinătatea telefonului, extinzând sfera de supraveghere. Conform afirmațiilor dintr-o broșură Pegasus pe care WhatsApp a trimis-o în judecată ca o expoziție tehnică, malware-ul poate accesa și e-mailul, SMS-urile, urmărirea locației, detaliile rețelei, setările dispozitivului și datele din istoricul de navigare. Toate acestea au loc fără știrea utilizatorului țintă.

Alte caracteristici cheie ale lui Pegasus, conform brosurii sunt: ​​capacitatea de a accesa dispozitive protejate prin parola, fiind total transparent fata de tinta, fara a lasa urme pe dispozitiv, consumand minim de baterie, memorie si date pentru a nu trezi suspiciuni intr-o alerta mai mare. utilizatori, un mecanism de autodistrugere în caz de risc de expunere și capacitatea de a prelua orice fișier pentru o analiză mai profundă.

Broșura, numită Pegasus: Descrierea produsului, spune că Pegasus poate funcționa pe dispozitivele bazate pe BlackBerry , Android , iOS (iPhone) și Symbian. Mențiunea despre sistemul de operare mobil Symbian, întrerupt acum și despre BlackBerry, care nu mai este popular, sugerează că documentul este vechi - iar Pegasus a fost cu siguranță actualizat de-a lungul anilor.

Și cum a exploatat Pegasus WhatsApp?

Aceasta este marea întrebare pentru mulți, având în vedere că WhatsApp și-a controlat întotdeauna criptarea end-to-end. Raportul Financial Times din luna mai a acestui an a spus că un apel pierdut pe aplicație era tot ceea ce era necesar pentru a instala software-ul pe dispozitiv - nu a fost necesar să faceți clic pe un link înșelător. WhatsApp a explicat ulterior că Pegasus a exploatat funcția de apel video/voce din aplicație, care avea o defecțiune de securitate zero-day. Nu a contat dacă ținta nu a preluat apelul - defectul a permis ca malware-ul să fie oricum instalat.

Exploatarea a afectat WhatsApp pentru Android înainte de v2.19.134, WhatsApp Business pentru Android înainte de v2.19.44, WhatsApp pentru iOS înainte de v2.19.51, WhatsApp Business pentru iOS înainte de v2.19.51, WhatsApp pentru Windows Phone înainte de v2.18.348 și WhatsApp pentru Tizen (care este folosit de dispozitivele Samsung) înainte de v2.18.15.

Cartoon Express de E P Unny.

Pegasus poate fi folosit pentru a viza aproape oricine?

Tehnic, da. Dar în timp ce instrumente precum Pegasus pot fi folosite pentru supravegherea în masă; s-ar părea probabil ca doar indivizi selectați să fie vizați. În cazul de față, WhatsApp a susținut că a trimis un mesaj special către aproximativ 1.400 de utilizatori despre care credea că au fost afectați de atac, pentru a-i informa direct despre ceea ce s-a întâmplat.

tony gonzalez căsătorit

WhatsApp nu a spus câți oameni a contactat în India. acest site web a raportat joi că cel puțin două duzini de academicieni, avocați, activiști dalit și jurnaliști au fost alertați de companie din India.

Nu se știe cine a efectuat supravegherea țintelor indiene. Grupul NSO, deși contestă acuzațiile WhatsApp în cei mai puternici termeni posibil, a spus că furnizează instrumentul exclusiv agențiilor de informații guvernamentale și de aplicare a legii licențiate, și nu doar oricărei persoane care îl dorește.

Este acum compromisă criptarea de la capăt la capăt a WhatsApp? Ar trebui să comutați la o altă aplicație - poate Signal sau Wire sau Telegram?

Însăși popularitatea unei aplicații de mesagerie o face o țintă pentru hackeri, criminali cibernetici sau alte entități. Chiar și agențiile de aplicare a legii din întreaga lume doresc ca mesajele să fie decriptate - o cerere cu care WhatsApp se luptă, inclusiv în India.

WhatsApp folosește protocolul aplicației Signal pentru criptarea sa end-to-end, care pare sigură până acum. WhatsApp are un avantaj față de Telegram: în Telegram, doar chat-urile secrete sunt criptate end-to-end, în timp ce pe WhatsApp totul este criptat end-to-end implicit.

Cei zdruncinați de episodul WhatsApp ar putea dori să treacă la Signal sau Wire. Cu toate acestea, este important să știm că exploatările necunoscute de „zi zero” ar putea exista pentru aproape fiecare software și aplicație din lume – și că ar putea fi exploatate la un moment dat în viitor de persoane sau agenții hotărâte să facă acest lucru.

Imparte Cu Prietenii Tai: