Софт

WhatsApp уязвим: срочно обновите приложение

WhatsApp уязвим: срочно обновите приложение

В отчете The Financial Times, опубликованном сегодня ночью, подробно рассказывается об уязвимости в WhatsApp, которая позволяла злоумышленникам внедрять израильские шпионские программы в телефоны. Вредоносный код был разработан израильской компанией NSO Group и передавался путем звонка пользователям через WhatsApp на iOS и Android.

Вредоносный код может быть передан, даже если пользователь не ответил на вызов WhatsApp, объясняется в отчете. Во многих случаях вызов исчезает из журналов вызовов, поэтому вполне возможно, что устройства пользователей могли быть заражены, а владельцы гаджетов даже не осознают этого.

Многие детали об уязвимости остаются неясными, но в отчете предполагается, что лазейка была открыта в течение нескольких недель. В своем заявлении WhatsApp говорит: «Эта атака имеет все признаки частной компании, которая, как известно, сотрудничает с правительствами в поставке шпионского ПО, которое, как сообщается, перехватывает на себя некоторые функции операционных систем мобильных телефонов», — сказали в компании. — «Мы проинформировали ряд правозащитных организаций, чтобы они делились информацией, и работаем с ними для уведомления общества о проблеме».

Согласно отчету The Financial Times, WhatsApp слишком рано проводит собственное расследование атаки, чтобы «оценить, сколько телефонов было заражено».

WhatsApp используется более чем 1,5 миллиардами человек по всему миру и принадлежит Facebook.

Как сообщается, команда WhatsApp на прошлой неделе рассказала об этой проблеме в министерстве юстиции США и начала внедрять исправление на своих серверах в пятницу, 10 мая. В отчете говорится, что инженеры работали вплоть до воскресенья, прежде чем выпустить исправленную версию для клиентов.

NSO Group разрабатывает такие инструменты, как Pegasus, и продает их правительствам всего мира как способ борьбы с терроризмом и преступностью.

Поделиться с миром: