Компания Facebook, которое принадлежит WhatsApp, подтвердила, что в мессенджере есть уязвимость, из-за которой в телефон могло попасть шпионское программное обеспечение. Сообщение об этом 13 мая появилось на сайте соцсети.
По данным Financial Times, в начале мая WhatsApp обнаружил, что злоумышленники могут устанавливать на телефоны пользователей программное обеспечение для слежки с помощью функции звонка. Причем вредоносный код может передаваться даже в том случае, если человек не ответил на звонок.
Злоумышленники могли получать доступ как к айфонам, так и телефонам на Android. Как сообщает газета, код разработала израильская компания NSO Group, которая продает правительствам государств обеспечение для слежки.
Главным продуктом компании стала программа Pegasus, которая позволяет удаленно включать камеру и микрофон телефона, просматривать электронную переписку и собирать данные о местоположении.
По словам представителей WhatsApp, разработчики компании круглосуточно работали над устранением уязвимости. «Все признаки этой атаки указывают на частную компанию, которая, как известно, поставляет шпионское ПО правительствам», — уточнили они. Сейчас уязвимость исправили, в WatsApp порекомендовали пользователям обновить приложение мессенджера на своем смартфоне.
В NSO Group объяснили, что работают только с «авторизированными государственными агентствами» и только для того, чтобы расследовать преступления и бороться с терроризмом. В компании пообещали провести внутреннее расследование.
Одними из жертв шпионских ПО могли стать правозащитники международной организации Amnesty International. «Министерство обороны Израиля проигнорировало большое количество доказательств того, что с нападениями на правозащитников связана компания NSO Group. Пока такие продукты как Pegasus продаются без должного контроля и надзора, права и безопасность сотрудников Amnesty International, других активистов, журналистов и диссидентов по всему миру находятся под угрозой», — сказала замдиректора Amnesty Tech Данна Инглетон.