Уязвимость WhatsApp позволяла устанавливать на смартфоны пользователей шпионские программы

Компания Facebook признала, что в мессенджере WhatsApp была найдена серьезная уязвимость, которая позволяла хакерам устанавливать на телефоны пользователей шпионские программы. Как сообщает ВВС, брешь в системе безопасности была найдена около 10 дней назад, после чего компания проинформировала правоохранительные органы и экспертов по безопасности.

Атака состояла в том, что на телефон пользователя отправляли голосовой звонок. Даже если пользователь его не принимал, на его телефон все равно устанавливалась шпионская программа, которая позволяла следить за передвижениями собственника телефона с помощью камеры и микрофона. Информация о звонке могла быть удалена из памяти телефона.

В WhatsApp заявили о том, что уже исправили проблему и посоветовали всем пользователям обновить приложение до последней версии. По данным Financial Times, шпионскую программу разработала израильская фирма NSO Group, которую иногда называют "торговцами кибероружием". В основном свою продукцию компания реализует западным и ближневосточным спецслужбам и правительствам.

Основным продуктом NSO является шпионская программа Pegasus, которая может незаметно для жертвы читать SMS и электронную почту, включать микрофон и камеру телефона, узнавать местонахождение пользователя, копировать персональные данные.

В самой компании заявили, что программное обеспечение предоставляется "только авторизованным государственным агентствам исключительно для расследования преступлений и борьбы с терроризмом". Вместе с тем, в NSO намерены провести расследование возможного злоупотребления и в случае необходимости готовы свернуть программу.

Ранее WhatsApp заявил о том, что вводит ограничение на распространение сообщений. Теперь переслать сообщение можно будет максимум пять раз. Таким образом мессенджер намерен бороться с распространением неправдивой информации.