Присоединяйтесь к нашим группам

В сервисе WhatsApp обнаружена критическая уязвимость

В сервисе WhatsApp обнаружена критическая уязвимость

Из-за сервиса на устройства пользователей могло попасть шпионское ПО.

14 05 2019
10:15

Серьезная уязвимость в WhatsApp позволяла хакерам устанавливать на телефонах вредоносную программу для слежки за пользователями, признал владелец одного из самых популярных мессенджеров Facebook.

Брешь в системе безопасности обнаружил сам WhatsApp около 10 дней назад, после чего компания проинформировала американские правоохранительные органы и экспертов по безопасности.

Суть атаки заключалась в следующем: на телефон пользователя отправлялся голосовой звонок. Даже если пользователь звонок не принимал, на телефон жертвы все равно устанавливалась вредоносная программа, позволяющая отслеживать передвижение владельца с помощью камеры и микрофона смартфона. Сама информация о звонке могла и вовсе исчезнуть из памяти устройства, пишет британская Financial Times, первая сообщившая об уязвимости мессенджера.

WhatsApp исправила уязвимость и рекомендовала всем пользователям обновить приложение до последней версии.

Шпионскую программу разработала израильская фирма NSO Group, которую иногда называют "торговцами кибероружием". В основном свою продукцию фирма продает западным и ближневосточным спецслужбам и правительствам.

Главный продукт израильской NSO - шпионская программа Pegasus, которая может незаметно для жертвы атаки читать его SMS и электронную почту, включить микрофон и камеру телефона, узнавать местоположение пользователя, копировать персональные данные.

Как заявили в самой израильской компании, программное обеспечение предоставляется "только авторизированным государственным агентствам исключительно для расследования преступлений и борьбы с терроризмом".

В NSO уточнили, что проведут расследование возможного злоупотребления ПО и в случае неободимости могут рассмотреть возможность сворачивания программы.

По последней оценке Facebook, WhatsApp пользуются полтора миллиарда человек по всему миру. В WhatsApp заявили, что проводят расследование и пока не знают, сколько человек пострадало из-за уязвимости, и что скорее всего речь идет о целевых атаках на конкретных людей.

За кем следили в прошлом?

Как пишет FT, последнюю уязвимость эксперты по безопасности WhatsApp обнаружили в воскресенье, когда вирусную программу попытались установить на телефон находящегося в Британии юриста-правозащитника.

Его имя не называется, но, как пишет FT, он помогал группе мексиканских журналистов, критикующих власти, проживающему в Канаде диссиденту из Саудовской Аравии. Кроме того, юрист подал в суд на разработчика ПО израильскую NSO, утверждая, что фирма должна нести ответственность за то, как используются произведенные ей программы.

По информации канадской НКО The Citizen Lab, воскресная атака связана с той же уязвимостью, которую пытаются устранить в WhatsApp.

Правозащитники из Amnesty International также утверждают, что в прошлом оказывались жертвами шпионских программ, созданных NSO.

Во вторник в суде Тель-Авива заслушается петиция к министерству обороны Израиля от группы израильских юристов, правозащитных организаций и Amnesty International с требованием отозвать лицензию фирмы NSO.

"NSO продает ПО правительствам, которые известны своими вопиющими нарушениями прав человека, предоставляя им инструменты для отслеживания активистов и критиков. Атака на Amnesty International стала последней каплей", - цитирует FT Данну Инглтон из технического отдела Amnesty International.


Источник: bbc.com





Le Monde

Обстановка на Ближнем Востоке похожа на атмосферу, которая царила в Европе накануне Первой мировой войны, так что любой неосторожно брошенной спички может быть достаточно, чтобы вспыхнул конфликт между США и Ираном, пишет политолог в колонке для Le Monde. А в таком случае разгореться могут и другие точки конфликта — от Ливана до Йемена.

09:33 | 20.08.2019