WhatsApp обнаружила серьезную уязвимость. Из-за нее в телефон попадала шпионская программа
WhatsApp исправила уязвимость и рекомендовала всем пользователям обновить приложение до последней версии.
Серьезная уязвимость в WhatsApp позволяла хакерам устанавливать на телефонах вредоносную программу для слежки за пользователями, признал владелец одного из самых популярных мессенджеров Facebook.
Брешь в системе безопасности обнаружил сам WhatsApp около 10 дней назад, после чего компания проинформировала американские правоохранительные органы и экспертов по безопасности.
Суть атаки заключалась в следующем: на телефон пользователя отправлялся голосовой звонок. Даже если пользователь звонок не принимал, на телефон жертвы все равно устанавливалась вредоносная программа, позволяющая отслеживать передвижение владельца с помощью камеры и микрофона смартфона. Сама информация о звонке могла и вовсе исчезнуть из памяти устройства, пишет британская Financial Times, первая сообщившая об уязвимости мессенджера.
WhatsApp исправила уязвимость и рекомендовала всем пользователям обновить приложение до последней версии.
По информации Financial Times, шпионскую программу разработала израильская фирма NSO Group, которую иногда называют "торговцами кибероружием". В основном свою продукцию фирма продает западным и ближневосточным спецслужбам и правительствам.
Главный продукт израильской NSO - шпионская программа Pegasus, которая может незаметно для жертвы атаки читать его SMS и электронную почту, включить микрофон и камеру телефона, узнавать местоположение пользователя, копировать персональные данные.
Как заявили в самой израильской компании, программное обеспечение предоставляется "только авторизированным государственным агентствам исключительно для расследования преступлений и борьбы с терроризмом".
В NSO уточнили, что проведут расследование возможного злоупотребления ПО и в случае неободимости могут рассмотреть возможность сворачивания программы.
По последней оценке Facebook, WhatsApp пользуются полтора миллиарда человек по всему миру. В WhatsApp заявили, что проводят расследование и пока не знают, сколько человек пострадало из-за уязвимости, и что скорее всего речь идет о целевых атаках на конкретных людей.
BBC
Серьезная уязвимость в WhatsApp позволяла хакерам устанавливать на телефонах вредоносную программу для слежки за пользователями, признал владелец одного из самых популярных мессенджеров Facebook.
Брешь в системе безопасности обнаружил сам WhatsApp около 10 дней назад, после чего компания проинформировала американские правоохранительные органы и экспертов по безопасности.
Суть атаки заключалась в следующем: на телефон пользователя отправлялся голосовой звонок. Даже если пользователь звонок не принимал, на телефон жертвы все равно устанавливалась вредоносная программа, позволяющая отслеживать передвижение владельца с помощью камеры и микрофона смартфона. Сама информация о звонке могла и вовсе исчезнуть из памяти устройства, пишет британская Financial Times, первая сообщившая об уязвимости мессенджера.
WhatsApp исправила уязвимость и рекомендовала всем пользователям обновить приложение до последней версии.
По информации Financial Times, шпионскую программу разработала израильская фирма NSO Group, которую иногда называют "торговцами кибероружием". В основном свою продукцию фирма продает западным и ближневосточным спецслужбам и правительствам.
Главный продукт израильской NSO - шпионская программа Pegasus, которая может незаметно для жертвы атаки читать его SMS и электронную почту, включить микрофон и камеру телефона, узнавать местоположение пользователя, копировать персональные данные.
Как заявили в самой израильской компании, программное обеспечение предоставляется "только авторизированным государственным агентствам исключительно для расследования преступлений и борьбы с терроризмом".
В NSO уточнили, что проведут расследование возможного злоупотребления ПО и в случае неободимости могут рассмотреть возможность сворачивания программы.
По последней оценке Facebook, WhatsApp пользуются полтора миллиарда человек по всему миру. В WhatsApp заявили, что проводят расследование и пока не знают, сколько человек пострадало из-за уязвимости, и что скорее всего речь идет о целевых атаках на конкретных людей.
BBC