Уязвимость была обнаружена разработчиками в начале мая. Ошибка в функции звонков позволяла вызывающему абоненту разрешать установку шпионского ПО на устройстве вызываемого.
В понедельник, 13 мая, для WhatsApp вышло обновление, в котором была устранена серьезная уязвимость. Эта проблема в безопасности приложения позволяла разрешать установку шпионского ПО независимо от того ответил вызываемый абонент на звонок или нет. Обнаруженная шпионская программа разработана израильской компанией NSO Group. Один из продуктов компании — программа Pegasus, которая позволяет включать камеру и микрофон чужого смартфона, а также получать доступ к сообщениям и данным о его местоположении.
На данный момент представители WhatsApp не раскрывают данных о количестве пострадавших от этой атаки. Известно только, что целью была, относительно, небольшая группа пользователей. Разработчики мессенджера настоятельно рекомендуют срочно обновить приложение.
Financial Times обратилось за комментариями к NSO Group. Представители компании сообщают о внутреннем расследовании, а также о проверке своих клиентов, основную часть которых составляют госструктуры разных стран.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
