Уязвимость WhatsApp, позволяющая устанавливать на телефоны шпионское ПО, разработанное израильской компанией, устранена.
Смартфоны стали частью нашей жизни. Почти у каждого в кармане есть хотя бы одно из этих устройств, и мы храним на этих устройствах нашу личную информацию. В результате смартфоны стали одними из любимых устройств хакеров.
Новое шпионское ПО, разработанное израильской NSO Group, заражает смартфоны звонками в WhatsApp. Даже если на звонок не отвечают, вредоносный код успевает заразить. Получив доступ к телефону, он может удалить свой вызов из журнала вызовов. Так что есть вероятность, что шпионское ПО заражает телефон и никто об этом не знает.
Эта программа-шпион нацелена как на пользователей Android, так и на iOS. Подробностей о причинах разрыва не так много, но, согласно сообщениям, разрыв существует уже несколько недель. Согласно заявлению WhatsApp, за этой атакой стоит компания, которая предоставляет шпионское ПО правительствам. Программное обеспечение этой компании берет на себя операционную систему смартфонов. WhatsApp заявил, что поделился имеющейся информацией с правозащитными организациями и проинформировал гражданское общество.
WhatsApp также начал собственное расследование, чтобы выяснить, сколько людей пострадало от атак. У компании 1,5 миллиарда пользователей. Собственные инженеры WhatsApp, которые на прошлой неделе подали заявку в Министерство юстиции США по этому поводу, также работают над этой проблемой и с пятницы начали устранять бреши в серверах.
NSO Group, как и Pegasus, известна тем, что производит шпионское ПО и продает его правительствам. Компания говорит в своих заявлениях, что оказывает услуги по борьбе с терроризмом и преступностью. Однако достоверность их заявлений является спорным вопросом. В то время как некоторые люди считают услуги, предоставляемые компанией, необходимыми, некоторые люди говорят, что эти приложения могут использоваться для атак на частную жизнь людей.
Неизвестно, как возникла уязвимость, как NSO Group обнаружила уязвимость и как работает код. Ожидаются разъяснения по этому поводу.