Уязвимость была обнаружена разработчиками в начале мая. Ошибка в функции звонков позволяла вызывающему абоненту разрешать установку шпионского ПО на устройстве вызываемого.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

В понедельник, 13 мая, для WhatsApp вышло обновление, в котором была устранена серьезная уязвимость. Эта проблема в безопасности приложения позволяла разрешать установку шпионского ПО независимо от того ответил вызываемый абонент на звонок или нет. Обнаруженная шпионская программа разработана израильской компанией NSO Group. Один из продуктов компании — программа Pegasus, которая позволяет включать камеру и микрофон чужого смартфона, а также получать доступ к сообщениям и данным о его местоположении.

На данный момент представители WhatsApp не раскрывают данных о количестве пострадавших от этой атаки. Известно только, что целью была, относительно, небольшая группа пользователей. Разработчики мессенджера настоятельно рекомендуют срочно обновить приложение.

Financial Times обратилось за комментариями к NSO Group. Представители компании сообщают о внутреннем расследовании, а также о проверке своих клиентов, основную часть которых составляют госструктуры разных стран.

---

iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru