В WhatsApp обнаружена уязвимость, позволяющая во время аудиозвонка устанавливать на чужие устройства шпионское ПО. Вредоносная программа попадала на смартфон даже в том случае, если жертва не принимала входящий звонок. Информация о звонке при этом могла даже не сохраниться в памяти телефона.
Из-за уязвимости на девайсы пользователей попадала программа Pegasus израильской компании NSO Group, которую обычно используют спецслужбы и правительства. При этом в NSO утверждают, что ПО доступно только «авторизованным государственным агентствам исключительно для расследования преступлений и борьбы с терроризмом». Компания проведет расследование и рассмотрит возможности сворачивания программы.
Брешь в безопасности обнаружил сам мессенджер в начале мая. Уязвимость устранена, в WhatsApp утверждают, что пострадало очень небольшое количество пользователей и, скорее всего, все атаки совершались прицельно.
Напомним, на прошлой неделе стало известно, что у Facebook есть специальная команда для просмотра и категоризации контента, который выкладывают пользователи.
Источник: BBC