Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Следят за всеми: в WhatsApp обнаружили уязвимость

В WhatsApp обнаружили уязвимость для слежки

В мессенджере WhatsApp обнаружена опасная уязвимость — с ее помощью хакеры устанавливали на смартфоны жертв шпионское программное обеспечение. Известно, что к распространению ПО для слежки причастна израильская технологическая компания, специализирующаяся на киберразведке.

Компания WhatsApp, принадлежащая Facebook, объявила об обнаружении уязвимости внутри собственного мессенджера, из-за которой на смартфоны пользователей устанавливалось программное обеспечение, предназначенное для слежки, сообщает Financial Times.

Уязвимость была найдена в начале мая.

Вредоносный код внедрялся на устройство с помощью звонка через WhatsApp, причем пользователю мог даже не взять трубку — шпионское ПО устанавливалось автоматически. При этом звонок исчезает из истории, хранящейся внутри гаджета.

Сообщается, что уязвимость присутствует на телефонах как с Android, так и с iOS.

WhatsApp уже выпустил патч, устраняющий уязвимость — 10 мая для серверов компании и 13 мая для частных пользователей.

Мессенджером пользуются 1,5 млрд человек по всему миру. Пока неизвестно, сколько именно пользователей пострадало в ходе хакерской атаки.

«Эта атака по всем признакам была совершена частной компанией, которая работает с правительствами и поставляет им шпионское ПО для получения контроля над системой смартфона. Мы уведомили несколько правозащитных организаций и продолжим сотрудничать с ними, чтобы проинформировать гражданских лиц об этом инциденте», — заявили в пресс-службе мессенджера.

Один из источников издания сообщил о том, что руководство WhatsApp также доложило об этом инциденте Министерству юстиции США.

Код, с помощью которого осуществлялась атака, был разработан израильской технологической компанией NSO Group, специализирующейся на киберразведке. Руководство NSO Group объявило о начале внутреннего расследования о злоупотреблении шпионским ПО, отрицая свою причастность к атаке.

Одной из целей злоумышленников стала международная неправительственная организация Amnesty International, которая зафиксировала попытку взлома смартфона своего сотрудника. Amnesty International поддерживает петицию в адрес израильского правительства с требованием лишить NSO Group лицензии на экспорт своего программного обеспечения.

«NSO Group продает свои продукты правительствам, которые известны своими возмутительными нарушениями прав человека, предоставляя им инструменты для слежки за активистами и критиками. Атака на Amnesty International стала последней каплей», — заявила заместитель директора Amnesty Tech Данна Инглетон.

Она подчеркнула, что пока министерство обороны Израиля закрывает глаза на деятельность NSO Group, безопасность журналистов, активистов и диссидентов во всем мире находится под угрозой.

Флагманским продуктом NSO Group является программа Pegasus [«Пегас»], которая позволяет оператору читать сообщения жертвы, включить микрофон или камеру на ее устройстве, а также отслеживать местоположение.

В 2017 году мексиканские журналисты и правозащитники, выступающие с критикой правительства, заявили о взломе их мобильных телефонов и незаконном наблюдении за их личной жизнью. При этом вредоносная программа распространялись с помощью SMS-сообщений.

Сообщения, которые приходили жертвам фишинговой атаки, носили различный характер — некоторые маскировались под рассылку американского посольства в Мехико и заявляли о проблемах с визой. Другие напрямую угрожали физической расправой или похищением.

После перехода по ссылке в игру вступала программа Pegasus. Сообщается, что программа была куплена как минимум тремя мексиканскими ведомствами еще в 2011 году.

Тогда руководство NSO Group заявило, что продает свое ПО исключительно правительственным акторам и при условии, что оно будет использовано для отслеживания преступников и террористов.

«Миссия NSO — сделать мир безопаснее, поэтому мы предоставляем правительствам технологии, позволяющие бороться с терроризмом... Кроме того, наша компания не пользуется своими программами — мы исключительно технологический бренд» — так ответила израильская фирма на запрос Motherboard о возможной причастности NSO к слежке за мексиканскими журналистами.

Новости и материалы
Олег Майами объяснил поцелуй с Бузовой: «Не с кем»
Чемпион UFC обвинил брата Хабиба в неуважении к Грузии
Стали известны подробности крушения грузового самолета в Вильнюсе
Командование ВСУ отправило британского военного под Курск против его воли
В США назвали главное преимущество «Орешника»
Аршавин раскрыл, чего не хватает «Зениту»
Пассажир упал на рельсы в петербургском метро
Израиль может пойти на прекращение огня в Ливане
В ДНР пресекли попытку ВСУ атаковать запас зерновых с помощью дрона
Взрывы произошли в двух областях Украины
Погребняк объяснила, почему решилась на пластику после родов: «Нужно пройти ТО»
На Тайване выступили с неожиданным заявлением об Украине
В сенате США заверили, что кандидат Трампа на пост главы разведки – не «российский агент»
В Литве грузовой самолет упал на жилой дом
«Атланта» с Миранчуком вылетела из МЛС
Роспотребнадзор не подтвердил информацию об отравлении детей в школе на востоке Москвы
В Guardian узнали о нервозности Китая из-за политики РФ
Кандидат в канцлеры ФРГ назвал главную ошибку Берлина в отношении Украины
Все новости