Уязвимост в WhatsApp позволява инсталиране на шпионски софтуер на смартфоните

2
476

Facebook има сериозни проблеми след разкритията по случая за предоставяне на лични данни на Cambridge Analytica, на който станахме свидетели миналата година. На конференция на F8 тази година, главният изпълнителен директор Марк Зукърбърг обеща да бъдат вложени усилия и средства в нова мисия – да направи Facebook и останалите платформи притежавани от компанията, включително WhatsApp и Instagram по-сигурни и защитени. Но изглежда, че проблемите на компанията, както и на нейните потребители, няма да свършат скоро. В шокиращо разкритие научихме, че уязвимост в WhatsApp – популярното приложение за изпращане на съобщения, позволява на хакери да инсталират шпионски софтуер на смартфоните на потребителите, за да наблюдават така наречените криптирани чатове „от край до край“.

Financial Times съобщава, че уязвимостта във функционирането на гласовите обаждания в WhatsApp позволява на атакуващите да изпълнят дистанционно код, който да инсталира шпионски софтуер на всеки iPhone или Android смартфон. Това може да се осъществи, дори ако жертвата не отговори на повикването. Говорителят на WhatsApp заяви, че екипът по сигурността е запушил проблема, но настоява потребителите да актуализират до последната версия на приложението възможно най-скоро.

Кой стои зад това?

Изданието твърди, че причинителят на уязвимостта е неясен, но прилича като дейност на израелската компания NSO Group, която по-рано беше обвинена в предоставяне на шпионски софтуер, който да подслушва разговорите на активистите за човешки права и различни разследващи журналисти. NSO Group е известна като създател на мощен инструмент, наречен Peagasus, който може да бъде използван от разузнавателни агенции по света за подслушване на заподозрени. Твърди се също, че е помагала на саудитското правителство да проследява разговорите на противници на автократичния режим и дисиденти, а списъкът с цели включва убития репортер на Wall Street Journal Джамал Хашоги. Компанията твърди, че нейните продукти се продават на правителствени агенции за борба с тероризма и е изправена пред множество съдебни дела на основание на незаконно хакване.

По-рано този месец, когато инженерите на WhatsApp са опитали да поправят уязвимостта, са се натъкнали на необичайна активност на гласовите обаждания, и именно тогава заподозряват проблема. Съобщава се, че уязвимостта е използвана за атакуване на адвокат по правата на хората от Лондон, участващ в съдебни дела срещу NSO Group. Името на адвоката не беше споменато.

Освен че пусна поправка за уязвимостта в понеделник, WhatsApp сигнализира и Министерството на правосъдието на САЩ за възможността подобни инструменти да бъдат използвани за следене на хората в страната.

2
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
1 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
the professor
the professor

дали същата уязвимост я няма и в messenger?

Разум
Разум

Има я във всичко, което е собственост на Facebook, Microsoft, Google и Apple 🙂