Принадлежащий Facebook мессенджер WhatsApp настоятельно рекомендовал всем своим 1,5 млрд пользователей обновить приложение. В нем обнаружилась уязвимость, которая позволяла хакерам устанавливать на устройство израильское шпионское ПО без ведома пользователя, пишет Financial Times.
Слежка по звонку
Уязвимость была открыта несколько недель, и хакеры реально использовали ее для удаленного доступа к устройствам пользователей, подтвердил мессенджер. Сколько устройств скомпрометировано, не уточняется: расследование не закончено.
- Под угрозой все устройства с WhatsApp на Android и iOS. «Дыра» в коде закрыта только в последней версии.
- При голосовом звонке на WhatsApp хакеры могли установить на устройство цели пакет слежения израильской компании NSO Group. Пользователь мог не отвечать на звонок, но установка все равно происходила, а сам звонок исчезал из истории.
- После установки пакета Pegasus злоумышленники получали удаленный доступ к телефону, включая чтение сообщений, списка контактов и активацию камеры.
Следы государств
NSO Group — очень закрытая компания со связями с израильской разведкой. Она утверждает, что не продает свои программы частным лицам, а только разведкам и правоохранительным органам.
Компанию неоднократно обвиняли в том, что она передает разработки репрессивным режимам Ближнего Востока, а те используют их для слежки за гражданскими активистами. Последнее такое обвинение связано с убийством саудовского журналиста Джамаля Хашкаджи.
В этот раз на NSO Group вышли тоже благодаря активисту: атаке подвергся телефон исследователя из Amnesty International, который участвует в судебной борьбе за отзыв экспортной лицензии NSO Group израильским правительством. В минувшее воскресенье по той же схеме был атакован неназванный британский адвокат, специализирующийся на защите прав человека, но WhatsApp уже прикрыла уязвимость. Как раз на этой неделе правозащитники должны подать иск против NSO Group в суд Тель-Авива.
Цитата. «Атака имеет все признаки частной компании, предоставляющей госорганам шпионское ПО, способное перехватывать функции мобильных операционных систем. Мы известили о ней правозащитные организации и в сотрудничестве с ними доводим эту информацию до общества», — говорится в заявлении WhatsApp.
Почему это важно. Facebook сменила политику и намерена сконцентрироваться на защите персональных данных. Для этого компания внедрит сквозное шифрование и переведет все три своих сервиса — WhatsApp, Facebook и Instagram — на единую платформу. Большой вопрос, не перейдут ли при этом уязвимости одного сервиса на все три.