Новости

WhatsApp обнаружил уязвимость — она позволяла устанавливать софт для слежки

Новости
Анастасия Марьина
Анастасия Марьина

Заместитель главы новостного отдела RB.ru

Анастасия Марьина

WhatsApp в начале мая обнаружил уязвимость, которая позволяла злоумышленникам устанавливать «шпионское» программное обеспечение (ПО) на смартфоны пользователей. Об этом сообщает TechCrunch.

WhatsApp обнаружил уязвимость — она позволяла устанавливать софт для слежки

Ошибка была обнаружена в функции аудиозвонка — она позволяла звонящему устанавливать на устройство вызываемого абонента вредоносное ПО вне зависимости от того, ответил он на звонок или нет.

WhatsApp выпустил обновление приложения 13 мая. В компании не уточнили, сколько человек могли пострадать из-за уязвимости, но предположили, что целью злоумышленников было «небольшое» число пользователей.

Как сообщает TechCrunch, «шпионское» ПО было разработано израильской компанией NSO Group, которая является создателем программы Pegasus (позволяет включать камеру и микрофон на чужом смартфоне и получать данные о его местоположении).

В NSO Group сообщили Financial Times, что расследуют проблему и проверяют своих клиентов на предмет злоупотребления продуктами компании.

Обновлено 15 мая в 11:35:

По оценкам руководителя направления информационной безопасности ИТ-компании КРОК Андрея Заикина, потенциальными жертвами уязвимости могут стать практически все пользователи WhatsApp, которых насчитывается около 1,5 млрд человек. Это объясняется относительно простым способом транспортировки и распространения эксплойта.

«Эксплуатация уязвимости мессенджера WhatsApp (CVE-2019-3568) за счет переполнения буфера VoIP-стека может привести к скрытой установке программ-шпионов на целевые телефоны. Для реализации достаточно сформировать специальный голосовой вызов, то есть фактически позвонить на телефон жертвы», — объясняет Заикин.

Он не исключил, что обнаруженная уязвимость может быть реализована в аналогичных мессенджерах.

Фото: Unsplash.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Каждый 8 сотрудник открывает фишинговое письмо. В QIWI решили эту проблему
  2. 2 Как минимизировать риск утечки персональных данных для компании
  3. 3 Как Rambler Group, «Яндекс», Mail.ru Group и Dodo Pizza хантят IT-специалистов в Telegram
  4. 4 Утечки персональных данных: чем они опасны для пользователей и как от них защититься
  5. 5 Как обезопасить себя от утечки личных данных
Стажировка в IT
Гринатом зовет студентов и начинающих специалистов на программу Greenlab
Узнать больше