Уязвимость в WhatsApp позволила хакерам устанавливать слежку при помощи звонков

Описание

В случае поступления неопознанного звонка и установления программы сделать мало что можно, для предотвращения таковых попыток нужно обновить приложение WhatsApp. Собственникам старых iPhone и Android-устройств повезло чуть больше — они смогут продолжать общаться в WhatsApp на собственных гаджетах до 1 февраля следующего 2020 года. Расследование инцидента продолжается — пока неизвестно, сколько именно устройств удалось взломать хакерам, однако в число погибших попали исследователя из Amnesty International и неназванный британский юрист, специализирующийся на защите прав человека.

Хакеры устанавливали на телефон ПО, которое вначале было разработано израильской компанией NSO Group. Оказалось, что, используя слабые стороны приложения, злоумышленники могли устанавливать на мобильные телефоны шпионские программы.

Затем звонка злоумышленники получали почти полный доступ к телефону жертвы, могли включать камеру и микрофон, а еще управлять индивидуальными данными.

Эта израильская компания работает в области компьютерной безопасности, однако, ее разработки могут быть также использованы хакерами для кражи личных данных.

Кому и зачем это нужно? Нашла и разработала шпионское ПО израильская компания NSO Group. Лифшиц объяснил, что если после незамеченного пользователем звонка на его смартфон передался вредный код, то обезопасить себя уже не получится.

«WhatsApp призывает пользователей обновиться до последней версии и вовремя устанавливать обновления ОС, чтобы защитить смартфон от потенциальных атак», — сказал уполномоченный мессенджера.
В связи с этим, более вполне возможные жертвы хакерской атаки на WhatsApp — правозащитники, юристы либо социальные активисты.

Тем не менее NSO Group готова провести расследование вероятного злоупотребления ПО и в случае надобности рассмотреть возможность сворачивания программы.

В NSO Group сообщили, что предлагают свои технологии правительственным структурам с единственной целью — для борьбы с преступностью и терроризмом.

Одной из целей правонарушителей стала международная неправительственная организация Amnesty International, которая зафиксировала попытку взлома телефона своего сотрудника. По утверждению источника, знакомого с этим вопросом, на прошедшей неделе WhatsApp проинформировал о проблеме министерству юстиции США. На данный момент уязвимость исправлена, нужно только обновить приложение. В компании также оповестили, что уязвимость, позволявшая установить следящее ПО, была устранена, а кроме этого рекомендовали пользователям обновить свою версию приложения.

Проверить какая версия WhatsApp является самой своевременной и установить ее на собственный смартфон либо компьютер можно на этом сайте. Детали уязвимости скрываются, чтобы защитить пользователей.

Брешь в системе безопасности обнаружили сотрудники WhatsApp с самого начала мая.

В 2014 году штатская инвестиционная компания Blackstone Group собиралась приобрести часть NSO, однако вышла из переговоров в связи с протестами активистов, защищающих цифровую приватность.

Сообщается, что уязвимость присутствует на телефонах как с андроид, так и с iOS. Кроме того, юрист подал в суд на разработчика ПО израильскую NSO, утверждая, что компания должна нести ответственность за то, как используются произведенные ей программы.

Поделиться в соц.сетях

Рекомендуем