Уязвимость в WhatsApp позволяла устанавливать шпионское ПО на смартфоны пользователей


Уязвимость в WhatsApp позволяла устанавливать шпионское ПО на смартфоны пользователей

Мессенджер WhatsApp стал объектом кибер-атаки, которая поставила под угрозу приватность его пользователей. Специальное шпионское ПО могло устанавливаться на мобильные устройства через WhatsApp без ведома пользователей.

Атака заключалась в том, что на смартфон пользователя поступал голосовой вызов. Независимо от того, отвечал пользователь на звонок или нет, в процессе вызова на мобильное устройство загружалось шпионское ПО Pegasus. В дальнейшем этот вызов мог и полностью исчезать из журнала звонков. Установленное приложение Pegasus могло использовать камеру и микрофон для сбора данных о пользователе, а также получало доступ к сообщениям и геолокации на устройстве пользователя. Компании WhatsApp и NSO Group (израильский разработчик ПО, деятельность которого связывают со спецслужбами) подтвердили эту информацию.

Хотя фактические злоумышленники, стоящие за этой кибер-атакой, не были установлены, есть подозрения, что это может быть ближневосточная страна, которая пытается подавить критику своей политики в сфере прав человека. 12 мая была предпринята неудачная попытка скомпрометировать смартфон британского адвоката по правам человека, который помог саудовскому диссиденту в Канаде и подал в суд на NSO Group за то, что та якобы несёт совместную ответственность за действия, совершенные её клиентами. NSO Group предлагает программное обеспечение ближневосточным спецслужбам, а правозащитники в регионе ранее получали текстовые сообщения, при помощи которых осуществлялись попытки установить Pegasus на их устройства.

Руководство сервиса WhatsApp уведомило об инциденте правозащитные организации и министерство юстиции США. В заявлении сказано, что у этой попытки были «все признаки» частной компании, которая работает с правительствами с целью внедрения шпионского ПО. Однако NSO Group отвергла свою причастность к данной атаке и утверждает, что она проверяла клиентов и расследовала злоупотребления, в том числе атаку на британского адвоката.

10 мая уже было выпущено серверное обновление для сервиса WhatsApp, а 13 мая вышла исправленная версия клиентского приложения. Все эти меры призваны не допустить возможность дальнейшего использования данной атаки для шпионажа. Потому всем пользователям мессенджера рекомендуется как можно скорее обновить приложение на своих мобильных устройствах.

Источник: Engadget

Источник

Это также будет Вам интересно:
iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!