WhatsApp
Your friendСегодня стало известно о новом баге в популярном мессенджере WhatsApp. Уязвимость активно использовалась Израильской компанией NSO, редоставляющей услуги радиотехнической и электронной разведки за деньги различным правительственным организациям и не только
Уязвимость позволяла выполнить произвольный код на телефоне целей с помощью функции обычного звонка, причем для исполнения этого кода жертвам даже не обязательно было отвечать на звонок. После этого, NSO загружало на телефон жертвы набор шпионских инструментов, названный внутри этой организации кодовым словом Pegasus. После этого NSO получал доступ к камере, динамикам и микрофону зараженных устройств. Стало известно NSO Group продавали свою разработку правительствам, крайне враждебно настроенным к общественным активистам и правозащитникам, а также темной сети.
Брешь в системе безопасности обнаружил сам WhatsApp около 10 дней назад, после чего компания проинформировала американские правоохранительные органы и экспертов по безопасности.
Суть атаки заключалась в следующем: на телефон пользователя отправлялся голосовой звонок. Даже если пользователь звонок не принимал, на телефон жертвы все равно устанавливалась вредоносная программа, позволяющая отслеживать передвижение владельца с помощью камеры и микрофона смартфона. После успешной атаки сама информация о звонке могла и вовсе исчезнуть из памяти устройства.
WhatsApp исправила уязвимость и рекомендовала всем пользователям обновить приложение до последней версии.
Стало известно, что NSO активно сотрудничала с рядом западных и европейских силовых структур. Работали ли это организация с Российскими стражами порядка - не известно. Но известно то, что это не первая серьезная уязвимость обнаруженная в WhatsApp в этом году. Мессенджер давно зарекомендовал себя как продукт с низким уровнем безопасности и абсолютно не пригоден для переписок частного характера. Также напоминаем, что администрация WhatsApp предоставляет ключи расшифровки ваших переписок любым заинетересованным силовым структурам, в том числе и отечественным.
Будьте бдительны.