Top.Mail.Ru
Новости

WhatsApp обнаружил уязвимость — она позволяла устанавливать софт для слежки

Новости
Анастасия Марьина
Анастасия Марьина

Руководитель отдела новостей RB.RU

Анастасия Марьина

WhatsApp в начале мая обнаружил уязвимость, которая позволяла злоумышленникам устанавливать «шпионское» программное обеспечение (ПО) на смартфоны пользователей. Об этом сообщает TechCrunch.

WhatsApp обнаружил уязвимость — она позволяла устанавливать софт для слежки
  1. Новости

Ошибка была обнаружена в функции аудиозвонка — она позволяла звонящему устанавливать на устройство вызываемого абонента вредоносное ПО вне зависимости от того, ответил он на звонок или нет.

WhatsApp выпустил обновление приложения 13 мая. В компании не уточнили, сколько человек могли пострадать из-за уязвимости, но предположили, что целью злоумышленников было «небольшое» число пользователей.

Как сообщает TechCrunch, «шпионское» ПО было разработано израильской компанией NSO Group, которая является создателем программы Pegasus (позволяет включать камеру и микрофон на чужом смартфоне и получать данные о его местоположении).

В NSO Group сообщили Financial Times, что расследуют проблему и проверяют своих клиентов на предмет злоупотребления продуктами компании.

Обновлено 15 мая в 11:35:

По оценкам руководителя направления информационной безопасности ИТ-компании КРОК Андрея Заикина, потенциальными жертвами уязвимости могут стать практически все пользователи WhatsApp, которых насчитывается около 1,5 млрд человек. Это объясняется относительно простым способом транспортировки и распространения эксплойта.

«Эксплуатация уязвимости мессенджера WhatsApp (CVE-2019-3568) за счет переполнения буфера VoIP-стека может привести к скрытой установке программ-шпионов на целевые телефоны. Для реализации достаточно сформировать специальный голосовой вызов, то есть фактически позвонить на телефон жертвы», — объясняет Заикин.

Он не исключил, что обнаруженная уязвимость может быть реализована в аналогичных мессенджерах.

Фото: Unsplash.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

ВОЗМОЖНОСТИ

03 декабря 2024

03 декабря 2024

04 декабря 2024