Уязвимость безопасности WhatsApp позволяла злоумышленникам размещать шпионские программы на смартфоны Android и iPhone без ведома пользователей, пишет Softpedia со ссылкой на Financial Times.
Чтобы размещать на мобильных устройствах ПО для слежки за пользователями, хакерам было достаточно сделать один простой звонок в WhatsApp. При этом от пользователя не требовалось принимать вызов, так как вредоносный код выполнялся в фоновом режиме. Пропущенные звонки часто удаляются из журнала, то есть пользователи, которые не заметили их, даже не имели понятия о том, что их взломали.
Согласно отчёту FT, шпионская программа создана израильской компанией NSO Group, но та отрицает, что смогла бы от своего имени использовать свою технологию против отдельного человека или организации. Компания занимается разработкой киберинструментов, которые продаёт правительствам всего мира для различных целей, например, для взлома и извлечения данных из заблокированных устройств при проведении уголовных расследований.
WhatsApp объявил, что проблема уже исправлена — патч вышел в воскресенье, а пользователям рекомендуется как можно скорее установить последнюю версию мессенджера. WhatsApp насчитывает более 1,5 млрд пользователей, однако точные данные о количестве пользователей, которых затрагивают подобные атаки, Facebook не разглашает.