Я хочу поддержать «Медузу»
Robert Melen / Alamy  / Vida Press
истории

В WhatsApp обнаружили уязвимость, позволяющую загрузить на смартфон вирус во время звонка. Даже если абонент не взял трубку

Источник: The Financial Times

В мессенджере WhatsApp обнаружена уязвимость, которая позволяла злоумышленникам устанавливать вредоносное ПО на телефоны. Об этом пишет The Financial Times.

Уязвимость позволяла хакерам устанавливать вирусы на телефоны пользователей, звоня им через WhatsApp, при этом атаки были успешными даже тогда, когда абонент не брал трубку. Сведения о звонке при этом в журнале вызовов не появлялись.

По данным The Financial Times, разработчиком вредоносной программы является израильская компания NSO Group — она специализируется на производстве программного обеспечения для спецслужб, среди ее клиентов — министерство обороны Израиля. В компании заявили, что сами не используют свои разработки, а за действия заказчиков не могут нести ответственности, но пообещали провести внутреннее расследование.

The Financial Times отмечает, что жертвами атаки стали в том числе сотрудники Amnesty International. Как напоминает Sky News, в прошлом системы, разработанные NSO Group, неоднократно использовались для слежки за журналистами, правозащитниками и диссидентами.

В WhatsApp подтвердили данные об атаке, отметив, что ей подверглось «считанное количество пользователей» и что за ней, вероятно, стояла частная компания, сотрудничающая со спецслужбами — не назвав при этом NSO Group напрямую. В WhatsApp уточнили, что уязвимость была устранена в последней версии приложения, которая стала доступна для пользователей 13 мая.

Чтобы ваш смартфон был защищен от описанной уязвимости, обновите WhatsApp до последней версии (Android, iOS). Всегда старайтесь оперативно устанавливать обновления операционных систем и популярных приложений — это можно делать автоматически с помощью функции автообновления.

Григорий Левченко

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.