WhatsApp исправил уязвимость, которая позволяла злоумышленникам удаленно устанавливать шпионское ПО на телефоны. Об опасном изъяне сообщает TechCrunch.
Компания подтвердила, что уязвимость была обнаружена в начале мая. По-видимому, в функции аудиозвонка приложения содержалась ошибка, позволяющая вызывающему абоненту разрешить установку шпионского ПО на вызываемое устройство независимо от того, был ли ответ на вызов или нет.
«WhatsApp призывает людей обновиться до последней версии нашего приложения, а также поддерживать свою мобильную операционную систему в актуальном состоянии для защиты от потенциальных целевых эксплойтов (вид вредоносных программ – ред.), предназначенных для компрометации информации, хранящейся на мобильных устройствах», – говорится в сообщении компании.
Обнаруженная шпионская программа могла быть разработана базирующейся в Израиле компанией NSO Group, которая обычно предоставляла свою программу правительствам, желающим получить доступ к различным видам устройств.
По данным TechCrunch, компания NSO Group сообщила Financial Times, что она расследует проблему. Представитель компании ответил, что она не имеет никакого отношения к тому, как и против кого может быть использован его продукт.
Впрочем, и WhatsApp не называет NSO в своих сообщениях, ограничившись описанием некой частной компании:
«Эта атака имеет все признаки частной компании, которая, как известно, сотрудничает с правительствами в поставке шпионских программ, которые, как сообщается, принимают на себя функции операционных систем мобильных телефонов».
