Очередной изъян в безопасности WhatsApp был обнаружен разработчиками. Хакеры могли установить слежку за любым пользователем при помощи обыкновенного звонка на смартфон под Android или iOS через мессенджер. При этом жертва даже могла не отвечать на звонок.
В момент осуществления звонка проводится загрузка специального шпионского приложения NSO Pegasus, осуществляющего слежку путём сбора данных о местоположении пользователя, входящих сообщениях, фото и видео, записях с камеры и микрофона. Звонок от хакеров скрыт в истории сообщений WhatsApp, что усложняет процесс выявления факта взлома.
Согласно имеющимся сведениям, такую уязвимость использовала фирма NSO Group из Израиля, предлагающая специальное программное обеспечение ближневосточным спецслужбам. Компания якобы пыталась отслеживать юриста из Англии, работающего по делу против данного израильского бюро. Однако в NSO Group не согласны с обвинениями и в качестве подтверждения своих слов оказывают помощь следователям в расследовании преступления.
По сообщению разработчиков WhatsApp, уязвимость на данный момент устранена при помощи обновления мессенджера WhatsApp 2.19.51 от 13 мая. Новая версия актуальна и для смартфонов на Android, и на iOS.
Источник: engadget.com
