В WhatsApp была обнаружена серьезная уязвимость, позволяющая хакерам устанавливать на телефонах вредоносную программу для слежки за пользователями.
Об этом сообщает издание TechCrunch.
Брешь в системе безопасности обнаружили представители WhatsApp в начале мая. После этого были проинформированы американские правоохранительные органы и эксперты по безопасности.
Суть уязвимости заключалась в следующем: на телефон пользователя отправлялся голосовой звонок. Даже если человек звонок не принимал, на его телефон все равно устанавливалась вредоносная программа. Она позволяла отслеживать передвижение владельца телефона с помощью камеры и микрофона смартфона.
Сама информация о звонке могла и вовсе исчезнуть из памяти устройства.
WhatsApp исправила уязвимость и рекомендовала пользователям обновить приложение до последней версии.
Фото: Getty Images
Как информирует Financial Times, шпионскую программу разработала израильская фирма NSO Group. Свою продукцию фирма в основном продает западным и ближневосточным спецслужбам и правительствам.
Главный продукт NSO – шпионская программа Pegasus (она может незаметно для человека читать его SMS и электронную почту, включить микрофон и камеру смартфона, узнавать местоположение и другое).
Как заверили в самой компании NSO, программное обеспечение предоставляется “только авторизированным государственным агентствам исключительно для расследования преступлений и борьбы с терроризмом”.
В компании подчеркнули, что проведут расследование возможного злоупотребления ПО и в случае необходимости могут рассмотреть возможность сворачивания программы.
Согласно последней оценке Facebook, WhatsApp пользуются 1,5 млрд человек по всему миру, сообщает британское агентство ВВС.
В WhatsApp заявили, что проводят расследование и пока не знают, сколько человек пострадало из-за уязвимости. Согласно предварительным данным, речь идет, скорее всего, о целевых атаках на конкретных людей.
Ранее в мессенджере WhatsApp для операционной системы iOS обнаружили уязвимость, которая позволяла обойти введенный механизм биометрической аутентификации.
4 февраля приложение WhatsApp для iOS получило защиту по биометрии. Теперь для разблокировки мессенджера нужно воспользоваться Touch ID или Face ID — в зависимости от модели iPhone.