Брешь в защите позволяла хакерам устанавливать вредоносную шпионскую программу для слежки за передвижениями пользователей мессенджера.
Недостаток в системе безопасности разработчики WhatsApp обнаружили около 10 дней назад, оповестив о нем правоохранительные органы и экспертов по безопасности. На данный момент проблема устранена, пользователям приложения рекомендуется обновить его до последней версии.
Хакерская система работала через встроенные в приложение голосовые звонки. Вызов отправлялся на смартфон и устанавливал вредоносную шпионскую программу, даже если звонок был отклонен. После чего программа позволяла прослеживать передвижения владельца телефона через микрофон и камеры гаджета. Информация о поступавшем звонке с неизвестного номера могла и вовсе испариться из памяти устройства.
По данным Financial Times, программу разработала израильская компания NSO Group, известная как «торговцы кибероружием». Их самый популярный проект – шпионская программа Pegasus – позволяет взламывать и читать SMS-сообщения и электронные письма, следить за передвижениями, копировать персональные данные жертв без их ведома.
Брешь в защите мессенджера разработчики обнаружили после попытки установить вирусную программу на телефон находящегося в Британии юриста-правозащитника. Он помогал группе мексиканских журналистов, критикующих власти, и проживающему в Канаде диссиденту из Саудовской Аравии. Известно, что юрист, чье имя не уточняется, подал в суд на NSO Group.
Сообщает Русская служба BBC
