WhatsApp обнаружил уязвимость — она позволяла устанавливать софт для слежки
Компания выпустил обновление для приложения, где устранила проблему, 13 мая.
WhatsApp в начале мая обнаружил уязвимость, которая позволяла злоумышленникам устанавливать «шпионское» программное обеспечение (ПО) на смартфоны пользователей. Об этом сообщает TechCrunch.
Ошибка была обнаружена в функции аудиозвонка — она позволяла звонящему устанавливать на устройство вызываемого абонента вредоносное ПО вне зависимости от того, ответил он на звонок или нет.
WhatsApp выпустил обновление приложения 13 мая. В компании не уточнили, сколько человек могли пострадать из-за уязвимости, но предположили, что целью злоумышленников было «небольшое» число пользователей.
Как сообщает TechCrunch, «шпионское» ПО было разработано израильской компанией NSO Group, которая является создателем программы Pegasus (позволяет включать камеру и микрофон на чужом смартфоне и получать данные о его местоположении).
В NSO Group сообщили Financial Times, что расследуют проблему и проверяют своих клиентов на предмет злоупотребления продуктами компании.
Обновлено 15 мая в 11:35:
По оценкам руководителя направления информационной безопасности ИТ-компании КРОК Андрея Заикина, потенциальными жертвами уязвимости могут стать практически все пользователи WhatsApp, которых насчитывается около 1,5 млрд человек. Это объясняется относительно простым способом транспортировки и распространения эксплойта.
«Эксплуатация уязвимости мессенджера WhatsApp (CVE-2019-3568) за счет переполнения буфера VoIP-стека может привести к скрытой установке программ-шпионов на целевые телефоны. Для реализации достаточно сформировать специальный голосовой вызов, то есть фактически позвонить на телефон жертвы», — объясняет Заикин.
Он не исключил, что обнаруженная уязвимость может быть реализована в аналогичных мессенджерах.
Фото: Unsplash.
-
Партнёрский материал Как компании из Архангельска растут на терпении, связях и самоиронии 29 мая 2026, 14:33
-
Деньги Онлайн-инкассация: как превратить наличную выручку в рабочий капитал 01 июня 2026, 10:00
-
Бизнес «Малый бизнес драйвит всё»: как компании из Архангельска растут на терпении, связях и самоиронии 25 мая 2026, 18:03
-
Банки Владимир Скворцов: «Наша задача — снизить страховые риски клиента и быстро выплатить, если что-то случится» 19 мая 2026, 16:00
-
Бизнес «Команде не вырасти выше лидера»: как изменить неписаные правила взаимодействия в группе 19 мая 2026, 10:00
-
Личное Фёдор Овчинников: «Пять месяцев в тундре — путешествие в другое измерение» 14 мая 2026, 13:18
-
Бизнес Екатерина Лапшина: «У меня всегда был чуть больший аппетит к риску» 07 мая 2026, 16:10
-
Личное Из фарцовщика в создателя дизайн-завода Flacon: как Николай Матушевский дважды бросал свой бизнес и начинал с нуля 05 мая 2026, 12:09
-
Реклама Мессенджер от Wildberries, возвращение Volga и новые сделки в сфере ИИ: главные события первого дня ПМЭФ–2026 03 июня 2026, 21:00
-
Бизнес Яндекс Маркет запустил ленту коротких видео — продавцы смогут продвигать товары через ролики 03 июня 2026, 20:30
-
Бизнес Малый бизнес в России получил 2,5 балла из 5 по шкале цифровизации — сильнее всего отстаёт сельское хозяйство 03 июня 2026, 20:15
-
Технологии Сеченовский Университет и «Моторика» показали новый имплант — он восстановит зрение при дисфункции сетчатки 03 июня 2026, 20:00
-
Деньги «Яндекс» запустил страхование по подписке — теперь ОСАГО и каско можно оформить в приложении такси 03 июня 2026, 19:30
-
Банки ВТБ планирует получить лицензию на работу с криптовалютами — банк готов обслуживать и физических лиц, и бизнес 03 июня 2026, 19:15
-
Россия В Москве впервые пройдёт фестиваль Signal Factory — более 70 артистов выступят на территории завода «Кристалл» 03 июня 2026, 18:45
-
Россия Минпромторг может отложить внедрение технологического сбора на электронику — пошлину введут с 1 декабря 2026 года 03 июня 2026, 18:13
