WhatsApp в начале мая обнаружил уязвимость, которая позволяла злоумышленникам устанавливать «шпионское» программное обеспечение (ПО) на смартфоны пользователей. Об этом сообщает TechCrunch.
Ошибка была обнаружена в функции аудиозвонка — она позволяла звонящему устанавливать на устройство вызываемого абонента вредоносное ПО вне зависимости от того, ответил он на звонок или нет.
WhatsApp выпустил обновление приложения 13 мая. В компании не уточнили, сколько человек могли пострадать из-за уязвимости, но предположили, что целью злоумышленников было «небольшое» число пользователей.
Как сообщает TechCrunch, «шпионское» ПО было разработано израильской компанией NSO Group, которая является создателем программы Pegasus (позволяет включать камеру и микрофон на чужом смартфоне и получать данные о его местоположении).
В NSO Group сообщили Financial Times, что расследуют проблему и проверяют своих клиентов на предмет злоупотребления продуктами компании.
Обновлено 15 мая в 11:35:
По оценкам руководителя направления информационной безопасности ИТ-компании КРОК Андрея Заикина, потенциальными жертвами уязвимости могут стать практически все пользователи WhatsApp, которых насчитывается около 1,5 млрд человек. Это объясняется относительно простым способом транспортировки и распространения эксплойта.
«Эксплуатация уязвимости мессенджера WhatsApp (CVE-2019-3568) за счет переполнения буфера VoIP-стека может привести к скрытой установке программ-шпионов на целевые телефоны. Для реализации достаточно сформировать специальный голосовой вызов, то есть фактически позвонить на телефон жертвы», — объясняет Заикин.
Он не исключил, что обнаруженная уязвимость может быть реализована в аналогичных мессенджерах.
Фото: Unsplash.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Личный опыт: как открыть магазин одежды»
- 1 В Совфеде предложили обязать Telegram предупреждать пользователей о мошенниках
- 2 Meta может лишиться Instagram и WhatsApp в результате спора с FTC
- 3 Россияне пожаловались на сбой в работе WhatsApp 28 октября
- 4 Мошенники начали взламывать неактивные аккаунты россиян в WhatsApp
ВОЗМОЖНОСТИ
03 декабря 2024
03 декабря 2024
04 декабря 2024