Про це повідомляє ВВС, інформує Цензор.НЕТ.
Пропуск в системі безпеки месенджер виявив близько 10 днів тому, після чого компанія проінформувала американські правоохоронні органи і експертів з безпеки.
Суть атаки полягала в наступному: на телефон користувача відправляли дзвінок. Навіть якщо користувач дзвінок не приймав, на телефон жертви все одно встановлювалася шкідлива програма, яка дозволяла відслідковувати пересування власника телефону за допомогою камери і мікрофона.
Сама інформація про дзвінок могла і зовсім зникнути з пам'яті пристрою, пише британська Financial Times, яка перша повідомила про уразливість месенджера.
WhatsApp виправив цю вразливість і рекомендував всім користувачам оновити додаток до останньої версії.
За інформацією FT, шпигунську програму розробила ізраїльська фірма NSO Group, яку іноді називають "торговцями кіберзброї". В основному свою продукцію компанія реалізує західним і близькосхідним спецслужбам і урядам.
Головний продукт ізраїльської NSO — шпигунська програма Pegasus, яка може непомітно для жертви читати SMS та електронну пошту, включати мікрофон і камеру телефону, дізнаватися місцезнаходження користувача, копіювати персональні дані.
Як заявили в самій ізраїльської компанії, програмне забезпечення надається "тільки авторизованим державним агентствам виключно для розслідування злочинів і боротьби з тероризмом".
У NSO уточнили, що проведуть розслідування можливого зловживання і в разі необхідності можуть розглянути можливість згортання програми.
За останньою оцінкою Facebook, WhatsApp користуються півтора мільярда людей по всьому світу.
Популярний месенджер проводить розслідування і поки не знає, скільки людей постраждало через уразливості. Там вважають, що швидше за все, мова йде про цільові атаках на конкретних людей.
Джерело: https://censor.net.ua/n3126889
Source link