WhatsApp обнаружил уязвимость — она позволяла устанавливать софт для слежки
Компания выпустил обновление для приложения, где устранила проблему, 13 мая.
WhatsApp в начале мая обнаружил уязвимость, которая позволяла злоумышленникам устанавливать «шпионское» программное обеспечение (ПО) на смартфоны пользователей. Об этом сообщает TechCrunch.
Ошибка была обнаружена в функции аудиозвонка — она позволяла звонящему устанавливать на устройство вызываемого абонента вредоносное ПО вне зависимости от того, ответил он на звонок или нет.
WhatsApp выпустил обновление приложения 13 мая. В компании не уточнили, сколько человек могли пострадать из-за уязвимости, но предположили, что целью злоумышленников было «небольшое» число пользователей.
Как сообщает TechCrunch, «шпионское» ПО было разработано израильской компанией NSO Group, которая является создателем программы Pegasus (позволяет включать камеру и микрофон на чужом смартфоне и получать данные о его местоположении).
В NSO Group сообщили Financial Times, что расследуют проблему и проверяют своих клиентов на предмет злоупотребления продуктами компании.
Обновлено 15 мая в 11:35:
По оценкам руководителя направления информационной безопасности ИТ-компании КРОК Андрея Заикина, потенциальными жертвами уязвимости могут стать практически все пользователи WhatsApp, которых насчитывается около 1,5 млрд человек. Это объясняется относительно простым способом транспортировки и распространения эксплойта.
«Эксплуатация уязвимости мессенджера WhatsApp (CVE-2019-3568) за счет переполнения буфера VoIP-стека может привести к скрытой установке программ-шпионов на целевые телефоны. Для реализации достаточно сформировать специальный голосовой вызов, то есть фактически позвонить на телефон жертвы», — объясняет Заикин.
Он не исключил, что обнаруженная уязвимость может быть реализована в аналогичных мессенджерах.
Фото: Unsplash.
-
Кибербезопасность Как пополнить Apple ID в России после 1 апреля 2026 года 03 апреля 2026, 19:34
-
Тренды Туры на 1 и 9 Мая 2026 года: куда поехать, какие есть форматы и сколько стоит 18 апреля 2026, 12:00
-
Ритейл Когда ручная отчётность мешает компании расти: как ускорить аналитику в фешен-ретейле 16 апреля 2026, 18:29
-
Личное «Успешным я стану, продав бизнес и уехав в Африку реабилитировать горилл». Интервью с ресторатором Денисом Бобковым 10 апреля 2026, 17:00
-
Технологии Александр Пьянов, «Яндекс Драйв»: «Мы готовы стать агрегатором для всего рынка каршеринга» 08 апреля 2026, 12:26
-
IT Мессенджер imo в России в 2026 году: где скачать, как установить и начать пользоваться 09 апреля 2026, 19:38
-
Бизнес Отказ от завода и ставка на интеллект: как Катерина Карпова реанимировала PURE LOVE 02 марта 2026, 11:45
-
Бизнес Анна Симакова: «В кризис выживают крупные структуры» 20 февраля 2026, 10:06
-
Кибербезопасность Российский бизнес стал в два раза чаще сокращать бюджеты на информбезопасность — расходы урезала каждая пятая фирма 20 апреля 2026, 18:30
-
Карьера Каждая вторая компания в России индексирует зарплаты для удержания сотрудников — ещё 30% поощряют наградами 21 апреля 2026, 11:26
-
Искусственный интеллект Сервис бронирования Отелло запустил ИИ-ассистента — нейросеть помогает выбрать жильё и составить маршрут поездки 21 апреля 2026, 10:00
-
Бизнес Тим Кук покидает пост CEO Apple — его преемником станет главный инженер компании Джон Тернус 21 апреля 2026, 00:07
-
Банки Стартап бывших топ-менеджеров «Тинькофф» привлек $100 млн: Salmon — первый полностью цифровой банк на Филиппинах 20 апреля 2026, 19:55
-
Бизнес Geely объявила о возвращении Coolray на российский рынок — но нишу уже занял белорусский аналог от Belgee 20 апреля 2026, 16:50
-
Деньги Яндекс одобрил дивиденды по итогам 2025-го: выплаты составят 110 ₽ за акцию — почти на 40% выше, чем в прошлом году 20 апреля 2026, 14:10
