Уязвимость WhatsApp позволила злоумышленникам ставить в телефонах программу для слежки за пользователями. Компания WhatsApp проинформировала о проблеме безопасности в своем программном обеспечении американские правоохранительные органы.
Об этом сообщает BBC.
Как пишут специалисты атака проводилась с помощью голосового звонка на телефон. Даже если пользователь звонок не принимал, на телефон все равно устанавливалась вредоносная программа, позволяющая отслеживать передвижение владельца с помощью камеры и микрофона смартфона.
Как уточняют СМИ, сама информация о звонке могла исчезнуть из памяти устройства. WhatsApp устранила уязвимость и рекомендовала всем пользователям обновить приложение до последней версии.
Шпионскую программу разработала израильская фирма NSO Group, которую называют «торговцами кибероружием».
Программа Pegasus может незаметно для жертвы атаки читать его SMS и электронную почту, включить микрофон и камеру телефона, узнавать местоположение пользователя, копировать персональные данные.
В NSO уточнили, что проведут расследование возможного злоупотребления ПО и в случае неободимости могут рассмотреть возможность сворачивания программы.
В WhatsApp сообщили, что не знают, сколько человек пострадало из-за уязвимости, и скорее всего речь идет о целевых атаках на конкретных людей.
Уязвимость эксперты по безопасности WhatsApp обнаружили в воскресенье, когда вирусную программу попытались установить на телефон находящегося в Британии юриста-правозащитника, который подал в суд на разработчика ПО израильскую NSO, утверждая, что фирма должна нести ответственность за то, как используются произведенные ей программы.
В суде Тель-Авива заслушается петиция к министерству обороны Израиля от группы израильских юристов, правозащитных организаций и Amnesty International с требованием отозвать лицензию фирмы NSO.
«NSO продает ПО правительствам, которые известны своими вопиющими нарушениями прав человека, предоставляя им инструменты для отслеживания активистов и критиков. Атака на Amnesty International стала последней каплей», — заявила специалист технического отдела Amnesty International Данна Инглтон.
Ранее сообщалось, что исследователь в области кибербезопасности Мелих Севим обнаружил уязвимость, позволяющую проникнуть в чужой iPhone через номер телефона. Корпорация Apple пыталась скрыть эту ошибку от пользователей.