В WhatsApp нашли уязвимость для установки шпионских программ на смартфон

Разработчики WhatsApp сообщили о «дыре» в безопасности приложения. Можно установить слежку за человеком с помощью звонка в мессенджере.

Для взлома смартфона на Android или iOS нужно было только позвонить человеку через WhatsApp, для этого даже не обязательно, чтобы он взял трубку. Во время звонка злоумышленники загружали приложение для слежки NSO Pegasus — инструмент собирает данные о местоположении, входящих сообщениях, записи с камеры и микрофона.

depositphotos.com
depositphotos.com

«Зловредные» звонки в WhatsApp скрываются из истории сообщений, поэтому факт взлома сложно отследить, сообщает Financial Times. Подробности уязвимости скрываются, чтобы защитить пользователей.

Уже есть информация, что за взломом стоит израильская компания NSO Group. Якобы она пыталась установить слежку за британским адвокатом, который участвовал в деле против них. Сама компания эту информацию отрицает и даже пытается помочь правоохранительным органам в расследовании этого дела.

Разработчики WhatsApp сообщили, что уже устранили уязвимость, для этого они выпустили обновление WhatsApp от 13 мая. Нужно проверить, чтобы на смартфоне с iOS или Android стояла актуальная версия WhatsApp 2.19.51.

Подобная уязвимость была в iOS — можно было позвонить человеку через FaceTime, добавить еще раз его номер телефона к звонку и мессенджер начинал передавать звук с микрофона без ведома владельца. Только в случае с WhatsApp уязвимость использовали целенаправленно для слежки.