Разработчики мессенджера WhatsApp (принадлежит соцсети Facebook) обнаружили в нем уязвимость, при помощи которой хакеры устанавливали на устройства пользователей вредоносную программу для отслеживания местоположения устройства. Об этом в компании рассказали газете Financial Times.
Уязвимость была найдена в начале мая в версиях приложения WhatsApp для Android и iOS. Чтобы воспользоваться ей, злоумышленники совершали звонок на смартфон жертвы через мессенджер. Независимо от того, отвечал ли пользователь на этот звонок, на устройство устанавливалась шпионская программа. При этом информация о звонке могла не сохраняться в истории, пишет TJ.
К настоящему времени в WhatsApp устранили уязвимость, и пользователям рекомендуется обновить приложение на своих устройствах. Расследование инцидента продолжается – пока что неизвестно, сколько именно устройств удалось взломать хакерам, но в число жертв попали исследователя из Amnesty International и неназванный британский адвокат, специализирующийся на защите прав человека.
Источник FT сообщил, что шпионская программа, которая устанавливалась на устройства, была создана израильской компанией NSO Group. Основным продуктом этого разработчика является приложение Pegasus, которое позволяет собирать данные о сообщениях и передвижении пользователя. Это приложение NSO Group передает правительствам для борьбы с преступниками и террористами. Представители компании опровергли ее причастность к взлому WhatsApp.
Правозащитники неоднократно обвиняли NSO Group в том, что компания передает разработки репрессивным режимам Ближнего Востока, а те используют их для слежки за гражданскими активистами, напоминает The Bell. На днях сообщалось, что на этой неделе активисты подадут иск к министерству обороны Израиля с требованием лишить NSO лицензии на экспорт своих продуктов.