Уязвимость в WhatsApp позволила хакерам устанавливать слежку с помощью звонков
По данным СМИ, злоумышленникам для установки программы-шпиона даже не требовалось ответа жертвы на звонок
Москва. 14 мая. INTERFAX.RU - Уязвимость в мессенджере WhatsApp позволила установить на телефоны пользователей программы-шпионы, сообщает во вторник газета Financial Times со ссылкой на данные WhatsApp.
В начале мая WhatsApp стало известно, что хакеры могут устанавливать ПО для слежки на телефоны, позвонив своей жертве через мессенджер, сообщает FT. Этой уязвимости были подвержены как устройства под управлением Android, так и iPhone, отмечает газета.
Для того, чтобы программа-шпион была установлена на мобильное устройство, пользователям даже не нужно было отвечать на звонки, пишет газета. Информация о входящем звонке часто пропадала из списка входящих вызовов.
Хакеры устанавливали на телефон ПО, которое изначально было разработано израильской компанией NSO Group. Она, в частности, разрабатывает ПО для разведывательных служб на Ближнем Востоке и на Западе, сообщает FT. Ведущий продукт компании называется Pegasus, эта программа может удаленно включать камеру и микрофон на телефоне, изучать сообщения и электронную почту, а также собирать данные о местоположении пользователя. При этом в сообщении FT не указывается, кто именно использовал таким образом это ПО.
По утверждению NSO Group, программа Pegasus изначально была предназначена для того, чтобы власти могли бороться с терроризмом и преступностью. Компания заявляет, что ее технологиями пользуются только спецслужбы, а у нее самой нет возможности внедрять ПО на телефоны. В NSO Group проводится расследование.
WhatsApp используют порядка 1,5 млрд человек по всему миру. Компания пока не смогла установить, сколько пользователей пострадали из-за уязвимости приложения, рассказали источники газеты.
В WhatsApp пользователей призвали установить все последние обновления приложения и операционной системы, чтобы избежать утечки данных, сообщает телеканал Sky News. Последнее обновление, непосредственно касающееся выявленной уязвимости, компания выпустила в понедельник.
Правозащитная организация Amnesty International подала иск в суд Тель-Авива с требованием к министерству обороны Израиля лишить NSO Group лицензии на деятельность. Организация утверждает, что ранее продукты NSO Group использовались для слежки за ее членами. Слушания по жалобе Amnesty International запланированы на вторник.