20:04, 14 мая 2019, Бишкек - 24.kg
Серьезная уязвимость в WhatsApp позволяла хакерам устанавливать на телефонах вредоносную программу для слежки за пользователями, признал владелец одного из самых популярных мессенджеров Facebook. Об этом сообщило «Би-би-си».
Брешь в системе безопасности обнаружил сам WhatsApp около 10 дней назад, после компания проинформировала американские правоохранительные органы и экспертов по безопасности.
Суть атаки заключалась в следующем: на телефон пользователя отправлялся голосовой звонок. Даже если человек звонок не принимал, на смартфон жертвы все равно устанавливалась вредоносная программа.
Шпионская программа позволяла отслеживать передвижение владельца с помощью камеры и микрофона гаджета.
Сама информация о звонке могла и вовсе исчезнуть из памяти устройства, пишет британская Financial Times, первая сообщившая об уязвимости мессенджера.
WhatsApp исправила уязвимость и рекомендовала всем пользователям обновить приложение до последней версии.
Как пишет FT, последнюю уязвимость эксперты по безопасности WhatsApp обнаружили в воскресенье, когда вирусную программу попытались установить на телефон находящегося в Британии правозащитника.
По информации канадской НКО The Citizen Lab, воскресная атака связана с той же уязвимостью, которую пытаются устранить в WhatsApp.
Шпионскую программу разработала израильская фирма NSO Group, которую иногда называют «торговцами кибероружием».
В основном свою продукцию фирма продает западным и ближневосточным спецслужбам и правительствам. Главный продукт NSO — шпионская программа Pegasus, которая может незаметно для жертвы атаки читать ее SMS и электронную почту, включить микрофон и камеру телефона, узнавать местоположение пользователя, копировать персональные данные.
В WhatsApp заявили, что пока не знают, сколько человек пострадало из-за уязвимости, и что, скорее всего, речь о целевых атаках на конкретных людей.