В приложении WhatsApp обнаружена новая уязвимость, которая позволяет установить на любой смартфон шпионское программное обеспечение. The Financial Times сообщает, что для этого злоумышленникам нужно всего лишь позвонить на телефон жертвы. Шпионские программы, разработанные израильской группой NSO, могут быть установлены даже без ответа на звонок. Эту информацию подтверждают исследователи безопасности и представители мессенджера.

После установки шпионское ПО может включать камеру и микрофон смартфона, сканировать электронные письма и сообщения, а также собирать данные о местоположении пользователя. WhatsApp рекомендует своим 1,5 миллиардам пользователей немедленно обновить приложение, чтобы закрыть дыру в безопасности.

«Мы призываем людей обновиться до последней версии нашего приложения, а также поддерживать свою мобильную операционную систему в актуальном состоянии. Только так можно защититься от потенциальных целевых эксплойтов, предназначенных для компрометации информации, хранящейся на мобильных устройствах», — говорится в заявлении WhatsApp.

В понедельник Facebook опубликовал рекомендации по безопасности, очевидно, в связи с выявленной уязвимостью WhatsApp. «Уязвимость переполнения буфера в стеке WhatsApp VOIP делает возможным удаленное выполнение кода посредством специально созданной серии пакетов SRTCP, отправленных на целевой номер телефона», — говорится в рекомендации. Под угрозой следующие версии мессенджера:

  • WhatsApp для Android до v2.19.134;

  • WhatsApp Business для Android до версии v2.19.44;

  • WhatsApp для iOS до v2.19.51;

  • WhatsApp Business для iOS до v2.19.51;

  • WhatsApp для Windows Phone до версии 2.18.348;

  • WhatsApp для Tizen до v2.18.15.

По словам исследователей из Citizens Lab, уязвимость была выявлена еще в воскресенье, когда британский адвокат по правам человека подвергся нападению со стороны программы Pegasus. Атака была блокирована с помощью WhatsApp. Разработчики приложения изучают ситуацию, но пока не могут оценить количество смартфонов, на которые распространяется эксплойт.

«Эта атака имеет все признаки частной компании, которая, как известно, работает с правительствами разных стран. Их специализация — разработка шпионских программ, которые перехватывают управление операционными системами смартфонов», — отмечает WhatsApp в заявлении для Financial Times. «Мы проинформировали ряд правозащитных организаций и попросили их поделится предоставленной нами информацией с общественностью, чтобы максимально уменьшить количество пострадавших».

Исследователи утверждают, что мощные шпионские программы НСО использовались в 45 странах для оказания помощи в преследовании диссидентов, журналистов и других ни в чем не повинных гражданских лиц.