В мессенджере WhatsApp обнаружили серьезную уязвимость. Пользователей просят обновить приложение
Злоумышленники могут передать вредоносный код, позвонив пользователю мессенджера, причем вне зависимости от того, ответили ли на вызов. При этом пропущенный звонок пользователь может и не увидеть, поскольку через шпионское ПО можно редактировать журнал входящих вызовов. Разработчики приложения заявили, что уязвимость нашли в этом месяце, а компания быстро подготовила обновление, которое опубликовала 14 мая.
Что еще известно:
Сообщается, что уязвимость уже использовали для атаки на телефон адвоката из Великобритании. По данным Financial Times, шпионское программное обеспечение разработала израильская компания кибер-разведки NSO Group, которая впервые и заявила об уязвимости приложения. После установки программы-шпиона Pegasus на телефон, она может извлечь все данные с устройства (текстовые сообщения, контакты, местоположение GPS, письма с электронной почты, историю браузера). Программа также позволяет задействовать микрофон и камеру телефона для записи.
Почему это важно:
Приложением WhatsApp пользуются около 1,5 миллиарда людей во всем мире. Мессенджер использует сквозное шифрование, что, по заверению разработчиков, делает его безопасным и популярных среди тех, кто заинтересован в приватности своей переписки.