Дзвінки у WhatsApp використовувалися для встановлення програм-шпигунів

Уразливість у месенджері WhatsApp дозволила встановити на телефони користувачів програми-шпигуни, повідомляє у вівторок газета Financial Times із посиланням на дані WhatsApp.

На початку травня WhatsApp стало відомо, що хакери можуть встановлювати ПЗ для стеження на телефони, подзвонивши своїй жертві через месенджер, пише FT. Ця вразливість була у пристроях під управлінням і Android, і iPhone, зазначає газета.

Для того щоб програму-шпигун було встановлено на мобільний пристрій, користувачам навіть не потрібно було відповідати на дзвінки, пише газета. Інформація про вхідний дзвінок часто зникала зі списку вхідних викликів.

Хакери встановлювали на телефон ПЗ, яке розробила ізраїльська компанія NSO Group. Вона, зокрема, створює ПЗ для розвідувальних служб на Близькому Сході та на Заході, повідомляє FT.

Провідний продукт компанії називається Pegasus, ця програма може віддалено вмикати камеру й мікрофон на телефоні, вивчати повідомлення та електронну пошту, а також збирати дані про місцезнаходження користувача. При цьому в повідомленні FT не зазначено, хто саме використовував це ПЗ у такий спосіб.

За твердженням NSO Group, програму Pegasus спочатку було призначено для того, щоб влада могла боротися з тероризмом і злочинністю. Компанія заявляє, що її технологіями користуються тільки спецслужби, а вона сама не має можливості встановлювати ПЗ на телефони. В NSO Group триває розслідування.

WhatsApp використовують близько 1,5 млрд людей у всьому світі. Компанія поки що не змогла встановити, скільки користувачів постраждали через уразливість програми, розповіли джерела газети.

У WhatsApp закликали користувачів встановити всі останні оновлення програми, щоб уникнути витоку даних, повідомляє телеканал Sky News.

"WhatsApp закликає всіх оновити застосунок до останньої версії, а також використовувати актуальну версію мобільної операційної системи, щоб захиститися від уразливості, використовуваної, щоб отримати доступ до інформації, яка зберігається на мобільних пристроях", - заявив представник компанії.

Останнє оновлення, яке безпосередньо стосується виявленої вразливості, компанія випустила в понеділок.

Правозахисна організація Amnesty International подала позов до суду Тель-Авіва з вимогою до Міністерства оборони Ізраїлю позбавити NSO Group ліцензії на діяльність. Організація стверджує, що раніше продукти NSO Group використовувалися для стеження за її членами. Слухання за скаргою Amnesty International заплановані на вівторок.