Команда разработчиков «зеленого» мессенджера наконец устранила самую опасную уязвимость нулевого дня, которую активно использовали хакеры для кражи переписок и доступа к другим данным в смартфонах жертв. Подробности собрал xaker.ru.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Согласно источнику, дыра в безопасности WhatsApp относилась к общей категории zero-click, и позволяла проникать в смартфон через мессенджер, используя шпионское ПО Graphite от Paragon Solutions Ltd. — она основана в 2019 году. В ходе атаки хакер добавлял номер телефона жертвы в группу, а потом отправлял туда зараженный PDF-файл. Мессенджер автоматически в фоновом режиме обрабатывал его, и через дыру zero-click троян проникал в ядро Android. Пользователю даже не нужно было открывать файл, всё происходило без его участия.

После проникновения в систему малварь похищала данные из других установленных на смартфоне приложений, а также предоставляла доступ к перепискам жертвы в мессенджерах. Сама Paragon Solutions Ltd. всегда утверждала, что продает свое ПО исключительно государственным структурам. На текущий момент известно о заказах со стороны шести стран — Австралии, Канады, Кипра, Дании, Израиля и Сингапура.

Как сообщает команда WhatsApp, окончательно дыра была закрыта 31 января 2025 года, после чего пострадавшим от взлома пользователям были разосланы оповещения, что они оказались под прицелом. Теперь WhatsApp стал еще безопаснее, а критика со стороны Павла Дурова — всё больше похожа на дешевый пиар.