Стежать за всіма: в WhatsApp виявили уразливість

Серйозна уразливість в WhatsApp дозволяла хакерам встановлювати на телефонах шкідливу програму для стеження за користувачами, визнав власник одного з найпопулярніших месенджерів Facebook.

Пролом в системі безпеки виявив сам WhatsApp близько 10 днів тому, після чого компанія проінформувала американські правоохоронні органи і експертів з безпеки.

Суть атаки полягала в наступному: на телефон користувача надходив голосовий дзвінок. Навіть якщо користувач дзвінок не приймав, на телефон жертви все одно встановлювалася шкідлива програма, що дозволяло відстежувати пересування власника за допомогою камери і мікрофона смартфона. Сама інформація про дзвінок могла і зовсім зникнути з пам’яті пристрою, пише британська Financial Times, яка першою повідомила про уразливість месенджера.

WhatsApp виправила уразливість і рекомендувала всім користувачам оновити додаток до останньої версії.

За інформацією Financial Times, шпигунську програму розробила ізраїльська фірма NSO Group, яку іноді називають “торговцями кіберзбрєю”. В основному свою продукцію фірма продає західним і близькосхідним спецслужбам і урядам.

Головний продукт ізраїльської NSO – шпигунська програма Pegasus, яка може непомітно для жертви атаки читати його SMS і електронну пошту, включити мікрофон і камеру телефону, дізнаватися місце розташування користувача, копіювати персональні дані.

Як заявили в самій ізраїльської компанії, програмне забезпечення надається “тільки авторизованим державним агентствам виключно для розслідування злочинів і боротьби з тероризмом”.

У NSO уточнили, що проведуть розслідування можливого зловживання ПО і зможуть розглянути можливість згортання програми.

За останньою оцінкою Facebook, WhatsApp користуються півтора мільярда людей по всьому світу. У WhatsApp заявили, що проводять розслідування і поки не знають, скільки людей постраждало через уразливості, і що швидше за все мова йде про цільові атаки на конкретних людей.

Джерело:  bbc

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*