За користувачами WhatsApp могли шпигувати, подзвонивши їм
Як пише The Verge, комерційна шпигунська програма могла вражати пристрої на Android та IOS. Для цього зловмисникам необхідно було лише подзвонити потрібному користувачу у WhatsApp. Для доступу до даних потенційній жертві не потрібно було навіть відповідати на дзвінок.
Програму для шпигування розробила ізраїльська група NSO. Як зазначають дослідники з безпеки, компанія WhatsApp підтвердила таку прогалину у безпеці.
У месенджера WhatsApp, який належить Facebook, — 1,5 млрд користувачів по всьому світу. Компанія закликає оновити додаток негайно, щоб прибрати можливість шпигування.
Встановившись, програма від NSO дозволяла зловмисникам вмикати камеру девайса, мікрофон чи скопіювати пошту, повідомлення та локальні дані.
«WhatsApp заохочує людей оновитися до останньої версії нашого додатка, а також оновити свою операційну систему на мобільних пристроях, щоб захиститися від загроз для інформації, що зберігається на девайсах», — йдеться у заяві WhatsApp.
Дірку у безпеці додатка помітили на початку травня, коли за допомогою програми Pegasus був атакований гаджет британського правозахисника. Інструмент атаки встановили дослідники з Citizens Lab. Після цього WhatsApp почав розслідування ситуації та аналіз того, скільки девайсів могли бути зламані таким чином.
Компанія NSO повідомляє, що продавала Pegasus урядам і правоохоронним органам для боротьби з тероризмом і злочинами.
Минулого року «Детектор медіа» писав, що WhatsApp і Facebook Messenger є найменш захищеними месенджерами від витоку даних. Для iOS не дуже безпечним також назвали додаток для навігації Waze, а для Android — месенджер Telegram.