В WhatsApp выявили уязвимость, загружающую на смартфон вирус во время звонка

В мессенджере WhatsApp обнаружена уязвимость, которая позволяла злоумышленникам устанавливать вредоносное программное обеспечение (ПО) на телефоны. Об этом пишет портал Медуза.

Уязвимость позволяла хакерам устанавливать вирусы на телефоны пользователей, звоня им через WhatsApp, при этом атаки были успешными даже тогда, когда абонент не брал трубку. Сведения о звонке при этом в журнале вызовов не отображались.

Сообщается, что разработчиком вредоносной программы является израильская компания NSO Group — она специализируется на производстве программного обеспечения для спецслужб, среди ее клиентов — министерство обороны Израиля. В компании заявили, что сами не используют свои разработки, а за действия заказчиков не могут нести ответственности, но пообещали провести внутреннее расследование.

Жертвами атаки стали в том числе сотрудники Amnesty International. По данным СМИ, в прошлом системы, разработанные NSO Group, неоднократно использовались для слежки за журналистами, правозащитниками и диссидентами.

В WhatsApp подтвердили данные об атаке, отметив, что ей подверглось «считанное количество пользователей» и что за ней, вероятно, стояла частная компания, сотрудничающая со спецслужбами — не назвав при этом NSO Group напрямую. В WhatsApp уточнили, что уязвимость была устранена в последней версии приложения, которая стала доступна для пользователей с 13 мая.