этот материал доступен на русском

У WhatsApp виявлена серйозна уразливість, через яку в телефон потрапляла шпигунська програма

07:53, 14 травня 2019
Наука та IT
1758 0
Ілюстрація / REUTERS

Серйозна уразливість в WhatsApp дозволяла хакерам встановлювати на телефонах шкідливу програму для стеження за користувачами, визнав власник одного з найпопулярніших месенджерів Facebook.

Читайте такожМасштабне оновлення Цукерберга: стало відомо, як зміняться Facebook, Instagram та WhatsApp

Недолік в системі безпеки виявив сам WhatsApp близько 10 днів тому, після чого компанія поінформувала американські правоохоронні органи та експертів з безпеки, передає Бі-бі-сі.

Суть атаки полягала в наступному: на телефон користувача надходив голосовий дзвінок. Навіть якщо користувач на дзвінок не відповідав, на телефон жертви все одно встановлювалася шкідлива програма, що дозволяє відстежувати пересування власника за допомогою камери і мікрофона смартфона. Сама інформація про дзвінок могла і зовсім зникнути з пам'яті пристрою, пише британська Financial Times, яка першою повідомила про уразливість месенджера.

WhatsApp виправила вразливість і рекомендувала всім користувачам оновити програму до останньої версії.

Як пише FT, останню вразливість експерти з безпеки WhatsApp виявили в неділю, коли вірусну програму спробували встановити на телефон правозахисника, який знаходиться в Британії.

За інформацією канадської НКО The Citizen Lab, недільна атака пов'язана з тією ж вразливістю, яку намагаються усунути в WhatsApp.

За інформацією Financial Times, шпигунську програму розробила ізраїльська фірма NSO Group, яку іноді називають "торговцями кіберзброєю". В основному свою продукцію фірма продає західним і близькосхідним спецслужбам і урядам.

Головний продукт ізраїльської NSO - шпигунська програма Pegasus, яка може непомітно для жертви атаки читати SMS і електронну пошту, включити мікрофон і камеру телефону, дізнаватися розташування користувача, копіювати персональні дані.

Як заявили в самій ізраїльській компанії, програмне забезпечення надається "тільки авторизованим державним агентствам виключно для розслідування злочинів та боротьби з тероризмом".

У NSO уточнили, що проведуть розслідування можливого зловживання ПЗ і в разі необхідності можуть розглянути можливість згортання програми.

За останньою оцінкою Facebook, WhatsApp користуються півтора мільярда осіб по всьому світу. У WhatsApp заявили, що проводять розслідування і поки не знають, скільки людей постраждало через уразливість, і що швидше за все мова йде про цільові атаки на конкретних людей.

Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl+Enter