Полторы недели приложение позволяло устанавливать шпионские программы во время звонка
Администрация мессенджера WhatsApp сообщила, что обнаруженная ранее уязвимость к хакерским атакам устранена в последней версии и порекомендовала всем пользователям обновить приложение. Ранее злоумышленники могли установить шпионские программы на телефон, просто совершив дозвон до его владельца — хозяин телефона мог даже не брать трубку, но вредоносная программа все равно устанавливалась на девайс, а сведения о звонке стирались.
Как сообщает издание Sky News, вредоносный софт был создан израильской компанией NSO Group, которая разрабатывает ПО для разведывательных служб на Ближнем Востоке и на Западе. При помощи уязвимости на смартфон обычно устанавливалась шпионская программа Pegasus, позволяющая удаленно включать камеру и микрофон на смартфоне, а также изучать сообщения и электронную почту, собирать данные о местоположении пользователя.
Кто именно стоит за атаками — неизвестно, пишет Sky News. В NSO Group изданию заявили, что Pegasus предназначена для борьбы с терроризмом и преступностью, и доступа к ней у простых пользователей нет. Компания утверждает, что ее разработки используют только спецслужбы, а сама группа не имеет возможности внедрять софт на смартфоны.
Последнее обновление, устраняющее уязвимость, было выпущено 13 мая. Администрация мессенджера пока не может установить точно, сколько пользователей WhatsApp подверглись атаке, и порекомендовала срочно обновить приложение для обеспечения безопасности личных данных. По словам представителей компании, атаки затронули «малую часть пользователей». Аудитория приложения составляет порядка 1,5 миллиарда человек по всему миру.
Свежие комментарии