В системе WhatsApp была обнаружена опасная уязвимость: детали

Эта уязвимость позволяла злоумышленникам устанавливать вредоносный код на телефоны на iOS и Android, путем осуществления входящего вызова на целевое устройство. Согласно Financial Times, код может быть установлен даже в случае игнорирования звонка.

Представители дочерней компании Facebook утверждают, что вредоносный код похож на шпионское ПО, разработанное для спецслужб.

«Эта атака по всем признакам была совершена частной компанией, работающей с правительствами для поставки программ-шпионов, функционирующих в операционных систем мобильных телефонов», – заявил изданию представитель сервиса WhatsApp.

Согласно источнику, шпионское ПО было разработано израильской компанией NSO Group, занимающейся в области кибербезопасности и разведки.

В заявлении, опубликованном CNN, компания NSO заявила: «Ни при каких обстоятельствах NSO не будет вовлечена в эксплуатацию или идентификацию целей технологии, которой управляют исключительно разведывательные и правоохранительные органы».

NSO Group рассказала, что ее технология была лицензирована правительственным агентствам «с единственной целью борьбы с преступностью и террором», добавив, что эти агентства определяют, как технология используется по их личному усмотрению.

Уязвимость и предполагаемые атаки были изучены Citizen Lab, исследовательской группой из Университета Торонто. Как сообщается, одной из жертв мог стать лондонский адвокат по правам человека.

В воскресенье, он получил два звонка, которые Джон Скотт-Рейлтон, старший научный сотрудник Citizen Lab, расценил как атаку. Исследователь сказал, что очевидная попытка взломать телефон адвоката не удалась, так как к воскресенью уязвимость в сервисе WhatsApp уже была исправлена. Для того, чтобы избежать возможной атаки пользователям мессенджера рекомендуется обновиться до последней версии.

Напомним вам:

Financial Times: в мессенджер WhatsApp будет интегрирован платежный сервис

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *