В WhatsApp нашли уязвимость, позволявшую устанавливать на телефон программу слежки
В мессенджере WhatsApp обнаружили уязвимость, которая позволяла устанавливать вредоносное ПО на телефоны для слежки за пользователями. Об этом сообщает Financial Times.
Программа, позволяющая отслеживать передвижение владельца с помощью камеры и микрофона смартфона, устанавливалась на телефон после звонка через WhatsApp. Даже если пользователь не брал трубку, программа устанавливалась все равно. Сама информация о звонке могла и вовсе исчезнуть из памяти устройства.
По информации Financial Times, вредоносная программа разработана израильской компанией NSO Group, которая специализируется на производстве программного обеспечения для спецслужб, среди ее клиентов — министерство обороны Израиля. Один из главных продуктов израильской NSO ― шпионская программа Pegasus, которая может незаметно для жертвы атаки читать SMS и электронную почту, включить микрофон или камеру телефона, узнавать местоположение пользователя, копировать персональные данные.
В NSO заявили, что сами не используют свои разработки, а за действия заказчиков не могут нести ответственности, но пообещали провести внутреннее расследование. Как отмечает Sky News, в прошлом системы, разработанные NSO Group, неоднократно использовались для слежки за журналистами, правозащитниками и диссидентами.
В WhatsApp данные об атаке подтвердили, но заявили, что уязвимость устранена в последней версии приложения, которая стала доступна для пользователей 13 мая.