Серьезная уязвимость WhatsApp позволяла ставить на телефон шпионскую программу

14 мая 2019 | 11:38

Уязвимость WhatsApp позволила злоумышленникам ставить в телефонах программу для слежки за пользователями. Компания WhatsApp проинформировала о проблеме безопасности в своем программном обеспечении американские правоохранительные органы.

Об этом сообщает BBC.

Как пишут специалисты атака проводилась с помощью голосового звонка на телефон. Даже если пользователь звонок не принимал, на телефон все равно устанавливалась вредоносная программа, позволяющая отслеживать передвижение владельца с помощью камеры и микрофона смартфона.

Как уточняют СМИ, сама информация о звонке могла исчезнуть из памяти устройства. WhatsApp устранила уязвимость и рекомендовала всем пользователям обновить приложение до последней версии.

Шпионскую программу разработала израильская фирма NSO Group, которую называют «торговцами кибероружием».

Программа Pegasus может незаметно для жертвы атаки читать его SMS и электронную почту, включить микрофон и камеру телефона, узнавать местоположение пользователя, копировать персональные данные.

В NSO уточнили, что проведут расследование возможного злоупотребления ПО и в случае неободимости могут рассмотреть возможность сворачивания программы.

В WhatsApp сообщили, что не знают, сколько человек пострадало из-за уязвимости, и скорее всего речь идет о целевых атаках на конкретных людей.

Уязвимость эксперты по безопасности WhatsApp обнаружили в воскресенье, когда вирусную программу попытались установить на телефон находящегося в Британии юриста-правозащитника, который подал в суд на разработчика ПО израильскую NSO, утверждая, что фирма должна нести ответственность за то, как используются произведенные ей программы.

В суде Тель-Авива заслушается петиция к министерству обороны Израиля от группы израильских юристов, правозащитных организаций и Amnesty International с требованием отозвать лицензию фирмы NSO.

«NSO продает ПО правительствам, которые известны своими вопиющими нарушениями прав человека, предоставляя им инструменты для отслеживания активистов и критиков. Атака на Amnesty International стала последней каплей», — заявила специалист технического отдела Amnesty International Данна Инглтон.

Ранее сообщалось, что исследователь в области кибербезопасности Мелих Севим обнаружил уязвимость, позволяющую проникнуть в чужой iPhone через номер телефона. Корпорация Apple пыталась скрыть эту ошибку от пользователей.

Загрузка...
Погода
Погода в Киеве

влажность:

давление:

ветер: