WhatsApp обнаружил уязвимость — она позволяла устанавливать софт для слежки

Ошибка была обнаружена в функции аудиозвонка — она позволяла звонящему устанавливать на устройство вызываемого абонента вредоносное ПО вне зависимости от того, ответил он на звонок или нет.

WhatsApp выпустил обновление приложения 13 мая. В компании не уточнили, сколько человек могли пострадать из-за уязвимости, но предположили, что целью злоумышленников было «небольшое» число пользователей.

Как сообщает TechCrunch, «шпионское» ПО было разработано израильской компанией NSO Group, которая является создателем программы Pegasus (позволяет включать камеру и микрофон на чужом смартфоне и получать данные о его местоположении).

В NSO Group сообщили Financial Times, что расследуют проблему и проверяют своих клиентов на предмет злоупотребления продуктами компании.

Обновлено 15 мая в 11:35:

По оценкам руководителя направления информационной безопасности ИТ-компании КРОК Андрея Заикина, потенциальными жертвами уязвимости могут стать практически все пользователи WhatsApp, которых насчитывается около 1,5 млрд человек. Это объясняется относительно простым способом транспортировки и распространения эксплойта.

Он не исключил, что обнаруженная уязвимость может быть реализована в аналогичных мессенджерах.

Фото: Unsplash.