Серьезная уязвимость в WhatsApp позволяла хакерам устанавливать на телефонах вредоносную программу для слежки за пользователями, признал владелец одного из самых популярных мессенджеров Facebook.
Брешь в системе безопасности обнаружил сам WhatsApp около 10 дней назад, после чего компания проинформировала американские правоохранительные органы и экспертов по безопасности.
Суть атаки заключалась в следующем: на телефон пользователя отправлялся голосовой звонок. Даже если пользователь звонок не принимал, на телефон жертвы все равно устанавливалась вредоносная программа, позволяющая отслеживать передвижение владельца с помощью камеры и микрофона смартфона. Сама информация о звонке могла и вовсе исчезнуть из памяти устройства, пишет британская Financial Times, первая сообщившая об уязвимости мессенджера.
WhatsApp исправила уязвимость и рекомендовала всем пользователям обновить приложение до последней версии.
По информации Financial Times, шпионскую программу разработала израильская фирма NSO Group, которую иногда называют "торговцами кибероружием". В основном свою продукцию фирма продает западным и ближневосточным спецслужбам и правительствам.
Главный продукт израильской NSO - шпионская программа Pegasus, которая может незаметно для жертвы атаки читать его SMS и электронную почту, включить микрофон и камеру телефона, узнавать местоположение пользователя, копировать персональные данные.
Как заявили в самой израильской компании, программное обеспечение предоставляется "только авторизированным государственным агентствам исключительно для расследования преступлений и борьбы с терроризмом".
В NSO уточнили, что проведут расследование возможного злоупотребления ПО и в случае неободимости могут рассмотреть возможность сворачивания программы.
По последней оценке Facebook, WhatsApp пользуются полтора миллиарда человек по всему миру. В WhatsApp заявили, что проводят расследование и пока не знают, сколько человек пострадало из-за уязвимости, и что скорее всего речь идет о целевых атаках на конкретных людей.
Как пишет FT, последнюю уязвимость эксперты по безопасности WhatsApp обнаружили в воскресенье, когда вирусную программу попытались установить на телефон находящегося в Британии юриста-правозащитника.
Его имя не называется, но, как пишет FT, он помогал группе мексиканских журналистов, критикующих власти, проживающему в Канаде диссиденту из Саудовской Аравии. Кроме того, юрист подал в суд на разработчика ПО израильскую NSO, утверждая, что фирма должна нести ответственность за то, как используются произведенные ей программы.
По информации канадской НКО The Citizen Lab, воскресная атака связана с той же уязвимостью, которую пытаются устранить в WhatsApp.
Правозащитники из Amnesty International также утверждают, что в прошлом оказывались жертвами шпионских программ, созданных NSO.
Во вторник в суде Тель-Авива заслушается петиция к министерству обороны Израиля от группы израильских юристов, правозащитных организаций и Amnesty International с требованием отозвать лицензию фирмы NSO.
"NSO продает ПО правительствам, которые известны своими вопиющими нарушениями прав человека, предоставляя им инструменты для отслеживания активистов и критиков. Атака на Amnesty International стала последней каплей", - цитирует FT Данну Инглтон из технического отдела Amnesty International.
bbc.com
17:21
16:05
14:42
14:25
10:56
10:15
09:02
17:24
13:52
11:55
11:13
17:03
16:42
16:23
16:09
14:32
11:47
10:46
09:03
18:33
16:06
14:22
16:22
15:14
13:17
12:55
22:56
19:06
14:35
14:16
13:49
09:23
09:03
13:48
13:15
13:00
12:17
17:40
16:55
14:17
13:49
12:02
09:46
13:07
23:54
23:49
11:17
10:52
20:20
18:38
16:05 16.04.26
17:21 16.04.26
14:42 16.04.26
14:25 16.04.26
| Вс | Пн | Вт | Ср | Чт | Пт | Сб | |
| 1 | 2 | 3 | 4 | 5 | |||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 | |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 | |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 | |
| 27 | 28 | 29 | 30 | ||||
16:17
10:00
12:58
15:39
09:49
13:25
14:04
12:51
15:28
12:39
13:24
13:02
12:39
15:08
11:15
14:33
12:26
11:23
13:25
15:19
14:27
15:16
12:13
15:14
14:44
13:25
11:06
13:12
11:13
14:15
11:26
09:35
11:41
10:37
10:55
12:28
12:13
12:51
11:35
10:45
16:51
10:21
14:27
12:37
11:23
13:03
10:47
13:03
13:15
14:58
