Срочно обновите WhatsApp: обнаружена серьёзная уязвимость

Злоумышленники могли получить доступ к камере, микрофону и местоположению.

Компании Facebook не очень везёт: вот уже несколько лет её творения попадают под пристальное наблюдение общественности из-за регулярных сливов персональных данных пользователей. И речь идёт не только о социальной сети, но и других продуктах, купленных компанией в то или иное время. Среди них WhatsApp.

Что произошло?

Сегодня издание Financial Times опубликовало текст об очередной уязвимости мессенджера. По сведениям журналистов, её использовала израильская компания NSO Group, подозреваемая в хакерской рассылке пользовательских данных во время выборов в Бразилии.

Сообщается, что из-за уязвимости на смартфоны некоторых пользователей было установлено шпионское оборудование. Оно наблюдало за юзерами. Журналисты полагают, что тут могло быть задействовано приложение Pegasus, разработанное NSO Group. Оно может включать микрофон и камеру, читать почту и сообщения, а также собирать данные о местоположении.

Как получали доступ?

Через звонки в WhatsApp. С их помощью можно обходить блокировку экрана, и в таком виде Pegasus выполняла код. При этом звонок никак не сохранялся в списке пропущенных.

Реакция

NSO Group отрицает свою причастность к атакам и сообщает, что Pegasus используется только правительствами разных стран для борьбы с террористами.

Однако известно, что ранее борцы за права человека в неназванной ближневосточной стране получали через WhatsApp сообщения со ссылкой на скачивание Pegasus. Помимо этого, Financial Times сообщает и о других кибератаках.

Что дальше?

WhatsApp в прошедшую пятницу выпустила апдейт для всех возможных платформ. Компания настоятельно рекомендует обновить приложение, чтобы закрыть уязвимость.