Злоумышленники могут передать вредоносный код, позвонив пользователю мессенджера, причем вне зависимости от того, ответили ли на вызов. При этом пропущенный звонок пользователь может и не увидеть, поскольку через шпионское ПО можно редактировать журнал входящих вызовов. Разработчики приложения заявили, что уязвимость нашли в этом месяце, а компания быстро подготовила обновление, которое опубликовала 14 мая.

Что еще известно:

Сообщается, что уязвимость уже использовали для атаки на телефон адвоката из Великобритании. По данным Financial Times, шпионское программное обеспечение разработала израильская компания кибер-разведки NSO Group, которая впервые и заявила об уязвимости приложения. После установки программы-шпиона Pegasus на телефон, она может извлечь все данные с устройства (текстовые сообщения, контакты, местоположение GPS, письма с электронной почты, историю браузера). Программа также позволяет задействовать микрофон и камеру телефона для записи.

Почему это важно:

Приложением WhatsApp пользуются около 1,5 миллиарда людей во всем мире. Мессенджер использует сквозное шифрование, что, по заверению разработчиков, делает его безопасным и популярных среди тех, кто заинтересован в приватности своей переписки.