В WhatsApp обнаружили уязвимость, позволяющую загрузить на смартфон шпионскую программу. Даже если абонент не взял трубку
В мессенджере WhatsApp обнаружена уязвимость, которая позволяла злоумышленникам устанавливать вредоносное ПО на телефоны. Об этом пишет ”Медуза” со ссылкой на The Financial Times.
Уязвимость позволяла хакерам устанавливать вирусы на телефоны пользователей, звоня им через WhatsApp, при этом атаки были успешными даже тогда, когда абонент не брал трубку. Сведения о звонке при этом в журнале вызовов не появлялись.
По данным The Financial Times, разработчиком вредоносной программы является израильская компания NSO Group — она специализируется на производстве программного обеспечения для спецслужб, среди ее клиентов — министерство обороны Израиля. В компании заявили, что сами не используют свои разработки, а за действия заказчиков не могут нести ответственности, но пообещали провести внутреннее расследование.
The Financial Times отмечает, что жертвами атаки стали в том числе сотрудники Amnesty International. Как напоминает Sky News, в прошлом системы, разработанные NSO Group, неоднократно использовались для слежки за журналистами, правозащитниками и диссидентами.
В WhatsApp подтвердили данные об атаке, отметив, что ей подверглось ”считанное количество пользователей” и что за ней, вероятно, стояла частная компания, сотрудничающая со спецслужбами — не назвав при этом NSO Group напрямую. В WhatsApp уточнили, что уязвимость была устранена в последней версии приложения, которая стала доступна для пользователей 13 мая.
Чтобы ваш смартфон был защищен от описанной уязвимости, обновите WhatsApp до последней версии (Android, iOS). Всегда старайтесь оперативно устанавливать обновления операционных систем и популярных приложений — это можно делать автоматически с помощью функции автообновления.