„Pegasus“ šnipinėjimo programa - kaip patikrinti, ar jame yra jūsų telefonas?

Praėjusią savaitę pasirodė žinia, kad Izraelyje įsikūrusios „NSO Group“ specialiesiems žvalgybos ir teisėsaugos agentūrų poreikiams sukurta mobilioji šnipinėjimo programa „Pegasus“ buvo naudojama tūkstančiuose įrenginių visame pasaulyje.

„Pegasus“ yra tobula mobilioji šnipinėjimo programa - ji suteikia operatoriui praktiškai neribotą prieigą prie įrenginio ir leidžia klausytis pokalbių, pasiekti įrenginio laikmeną, taip pat perimti ir pasiekti bet kokią teksto korespondenciją. Net jei jūsų prietaise yra tvirtas saugos rinkinys, tai nepadės daug, nes „Pegasus“ sukurtas išnaudoti nulinės dienos pažeidžiamumus, kurie nėra dokumentuoti, nepašalinti ir paprastai nežinomi tiek saugos programų kūrėjams, tiek žmonėms, kurie kuria operacinę sistemą. savo telefoną, teigiama „Forbes“ pranešime šia tema.

Dėl susirūpinimo dėl informacijos, kad maždaug 50 tūkstančių žmonių visame pasaulyje turi „Pegasus“ telefonus, „Amnesty International“ sukūrė įrankių rinkinį, leidžiantį vartotojams patikrinti, ar jų įrenginiuose nėra „Pegasus“. Programa vadinama „Mobile Verification Toolkit“ arba tiesiog „MVT“. Deja, nors šaltinio kodas yra viešai prieinamas „GitHub“ saugykloje, jame nėra iš anksto sudarytų versijų ir vartotojai negali paprasčiausiai atsisiųsti programos failo ir įdiegti savo įrenginyje.

Jei norite sudaryti MVT savo įrenginiui, turėsite tai padaryti kompiuteryje, kuriame veikia „Linux“ arba „MacOS“, praneša „Forbes“.

MVT paima visų mobiliajame įrenginyje saugomų duomenų kopiją, ištiria ją kompiuterio aplinkoje, tada praneša apie galimą „Pegasus“ buvimą.

Įrankių rinkinyje bandoma rasti pažeidimų įrenginio duomenų perdavimo žurnaluose. Jei kokie nors tekstiniai pranešimai, el. Laiškai ar skambučių žurnalai buvo išfiltruoti į išorinį serverį, tai galima rasti pėdsakų.

Deja, tai, kad MVT reikalauja daug žinių apie darbą su šaltinio kodu ir jo kompiliavimą konkrečiose operacinėse sistemose ir aplinkoje, tačiau šiuo metu tai yra patikimiausias būdas patikrinti, ar įrenginyje nėra „Pegasus“.

Geros naujienos yra tai, kad „Pegasus“ nėra plačiai naudojamas ir vis dar daugiausia orientuotas į siaurai nukreiptą stebėjimą, o tai reiškia, kad plačiajai visuomenei bus neįdomi bet kuri šalis, valdanti šnipinėjimo programas.