Уразливість WhatsApp дозволяла встановлювати на смартфони користувачів шпигунські програми

Компанія Facebook визнала, що в месенджері WhatsApp була знайдена серйозна уразливість, яка дозволяла хакерам встановлювати на телефони користувачів шпигунські програми. Як повідомляє ВВС вада в системі безпеки була знайдена близько 10 днів тому, після чого компанія поінформувала правоохоронні органи та експертів з безпеки.

Атака полягала в тому, що на телефон користувача відправляли голосовий дзвінок. Навіть якщо користувач його не приймав, на його телефон все одно встановлювалася шпигунська програма, яка дозволяла стежити за пересуваннями власника телефону за допомогою камери і мікрофону. Інформація про дзвінок могла бути вилучена з пам'яті телефону.

У WhatsApp заявили про те, що вже виправили проблему і порадили всім користувачам оновити програму до останньої версії. За даними Financial Times, шпигунську програму розробила ізраїльська фірма NSO Group, яку іноді називають "торговцями кіберзброєю". В основному свою продукцію компанія реалізує західним і близькосхідним спецслужбам і урядам.

Основним продуктом NSO є шпигунська програма Pegasus, яка може непомітно для жертви читати SMS і електронну пошту, включати мікрофон і камеру телефону, дізнаватися місцезнаходження користувача, копіювати персональні дані.

У самій компанії заявили, що програмне забезпечення надається "тільки авторизованим державним агентствам виключно для розслідування злочинів та боротьби з тероризмом". Разом з тим, в NSO мають намір провести розслідування можливого зловживання і в разі потреби готові згорнути програму.

Раніше WhatsApp заявив про те, що вводить обмеження на поширення повідомлень. Тепер переслати повідомлення можна буде максимум п'ять разів. Таким чином месенджер має намір боротися з поширенням неправдивої інформації.