| 13 мая 2019 г. — 15:55 PT
Согласно сегодняшнему сообщению The Financial Times, в WhatsApp была обнаружена уязвимость, позволявшая злоумышленникам устанавливать израильский шпионский софт на телефоны. Вредоносный код был разработан израильской компанией NSO Group и передавался путем совершения звонков пользователям через WhatsApp на iOS и Android.
Как объясняется в отчете, вредоносный код мог быть передан, даже если пользователь не отвечал на звонок WhatsApp. Во многих случаях звонок исчезал из истории вызовов, поэтому вполне возможно, что пользователи могли стать целью атаки, даже не осознавая этого.
Многие детали об уязвимости остаются неясными, но отчет предполагает, что лазейка была открыта в течение нескольких недель. В своем заявлении WhatsApp сообщила:
«Эта атака имеет все признаки деятельности частной компании, которая, как сообщается, работает с правительствами для поставки шпионского ПО, позволяющего брать под контроль функции операционных систем мобильных телефонов», — заявили в компании. — «Мы проинформировали ряд правозащитных организаций, чтобы поделиться имеющейся информацией и работать с ними для уведомления гражданского общества».
По данным отчета, WhatsApp находится слишком рано на своей стадии расследования атаки, чтобы «оценить, сколько телефонов было целью». WhatsApp используется более чем 1,5 миллиардами пользователей по всему миру и принадлежит Facebook.
По сообщениям, на прошлой неделе WhatsApp уведомила Министерство юстиции США о проблеме и начала развертывание исправления на своих серверах в пятницу. Инженеры работали до воскресенья, прежде чем выпустить патч для клиентов сегодня, говорится в отчете.
NSO Group разрабатывает такие инструменты, как Pegasus, и продает их правительствам по всему миру как средство борьбы с терроризмом и преступностью. В своем заявлении для The Financial Times компания заявила, что она «не будет или не сможет использовать свои технологии самостоятельно для таргетирования каких-либо лиц или организаций».
Полный отчет The Financial Times можно прочитать здесь.