В мессенджере whatsapp только что устранили уязвимость, которая позволяла злоумышленникам удаленно устанавливать шпионское ПО на телефоны пользователей. Уязвимость была обнаружена разработчиками WhatsApp в начале мая, сообщает TechCrunch.
В функции аудиозвонка приложения была системная ошибка, позволяющая вызывающему абоненту разрешить установку шпионского ПО на вызываемое устройство независимо от того, был ли ответ на вызов или нет.
Обнаруженная шпионская программа разработана израильской компанией NSO Group. Один из продуктов компании — программа Pegasus, которая позволяет включать камеру и микрофон чужого смартфона, а также получать доступ к сообщениям и данным о его местоположении. Это чрезвычайно серьезная дыра в безопасности, и сейчас трудно определить сколько человек пострадали от неё.
Компания заявила, что считает, что целью было относительно небольшое количество пользователей, поскольку использование бага было нетривиальным.
Компания выпустила обращение к пользователям:
«WhatsApp призывает пользователей обновиться до последней версии нашего приложения, а также поддерживать свою мобильную операционную систему в актуальном состоянии для защиты от потенциальных целевых эксплойтов, предназначенных для компрометации информации, хранящейся на мобильных устройствах».