Melindungi pengguna kami daripada serangan siber panggilan video

Pada bulan Mei 2019, kami telah menghentikan satu serangan siber yang sangat canggih yang telah mengeksploitasikan sistem panggilan video kami untuk menghantar perisian hasad ke peranti mudah alih kepada sebilangan pengguna WhatsApp. Sifat serangan itu tidak memerlukan pengguna yang disasarkan menjawab panggilan yang mereka terima. Kami menambahkan perlindungan baharu dengan segera pada sistem kami dan mengeluarkan pengemaskinian pada WhatsApp untuk membantu menjaga keselamatan pengguna. Kami kini mengambil tindakan tambahan, berdasarkan kepada perkara yang telah kami pelajari setakat ini.
Kami telah menghantar mesej WhatsApp khas kepada kira-kira 1,400 pengguna yang kami percaya telah terjejas daripada serangan ini untuk terus memaklumkan kepada mereka tentang perkara yang telah berlaku. Pakar keselamatan siber di Citizen Lab, sebuah kumpulan penyelidikan akademik yang berpusat di University of Toronto’s Munk School, menawarkan diri untuk membantu kami mengetahui lebih lanjut tentang kesan serangan ini terhadap masyarakat awam, termasuk wartawan dan pembela hak asasi manusia. Citizen Lab telah menerbitkan maklumat berkaitan dengan serangan ini di sini dan masih bersedia untuk memberikan sokongan kepada komuniti ini.
WhatsApp sangat mengambil berat tentang keselamatan dan privasi pengguna kami. Sesetengah saat paling peribadi anda dikongsikan di WhatsApp, sebab itulah kami telah membina penyulitan hujung ke hujung dalam aplikasi kami. Serangan ini telah dibangunkan untuk mengakses mesej selepas ia dinyahsulitkan pada peranti yang terjejas, menyalahgunakan kerentanan dalam aplikasi dan sistem operasi yang menguasakan telefon mudah alih anda.
Kami bersetuju dengan Pelapor Khas PBB untuk Kebebasan Bersuara, David Kaye meminta penghentian atas serangan ini. Perlu ada pengawasan undang-undang yang ketat bagi senjata siber seperti yang digunakan dalam serangan ini untuk memastikan ia tidak digunakan untuk melanggar hak asasi individu dan kebebasan yang layak dimiliki oleh semua orang di mana-mana sahaja mereka berada di dunia. Kumpulan hak asasi manusia telah mendokumenkan trend yang membimbangkan bahawa senjata siber telah digunakan untuk menyerang wartawan dan pembela hak asasi manusia. Bekerjasama dengan pakar penyelidikan di Citizen Lab, kami percaya bahawa serangan ini disasarkan terhadap sekurang-kurangnya 100 anggota masyarakat awam, yang tanpa syak, merupakan satu bentuk penganiayaan. Jumlah ini mungkin bertambah tinggi apabila lebih ramai mangsa tampil ke hadapan. Kami komited untuk melakukan yang termampu, bekerjasama dengan rakan kongsi industri, untuk melindungi pengguna kami dan mengelak daripada ancaman seperti ini.
WhatsApp juga telah memfailkan laporan di mahkamah A.S. yang mengaitkan serangan tersebut dengan syarikat perisian intip bernama NSO Group dan syarikat induknya Q Cyber Technologies. Laporan tersebut menyatakan bahawa mereka telah melanggar undang-undang A.S. dan California serta Terma Perkhidmatan WhatsApp, yang melarang penganiayaan jenis ini. Ini adalah kali pertama pembekal pemesejan yang disulitkan mengambil tindakan undang-undang terhadap entiti swasta yang telah melakukan serangan seperti ini terhadap penggunanya. Dalam laporan kami, kami telah menjelaskan cara NSO melakukan serangan ini termasuk pengakuan daripada pekerja NSO bahawa langkah kami untuk mengatasi serangan tersebut adalah berkesan. Kami memohon perintah tetap melarang NSO daripada menggunakan perkhidmatan kami.
Anda boleh membaca lebih lanjut tentang pandangan kami yang diterbitkan di sini.
Jika anda menerima mesej daripada kami dan mempunyai soalan tambahan tentang insiden ini, anda boleh menghantar mesej kepada pasukan WhatsApp secara terus dan selamat dengan membuka WhatsApp Tetapan > Bantuan > Hubungi Kami.
Adakah ini membantu?
Ya
Tidak