Злоумышленники смогли удаленно установить программное обеспечение для слежкой за пользователями WhatsApp, признали в Facebook. Объектами атаки стало ограниченное число людей, передает «Би-би-си». Всем пользователям мессенджера 13 мая рекомендовали скачать обновление, а также обновлять операционную систему.
Ошибка в функции звонка позволяла тому, кто звонит, установить на смартфон, куда поступает звонок, «шпионское» ПО независимо от того, ответил ли абонент и сохранилась ли в памяти информация о звонке.
Соответствующий софт разработала израильская компания NSO Group, которая работает со спецслужбами и госструктурами и которую называют «торговцами кибероружием», пишет Financial Times.
Патч для исправления уязвимости подготовили 10 мая. Представитель WhatsApp сообщил, что компания доложила об атаке Минюсту США, правозащитным организациям и некоторым компаниям, которые специализируются на кибербезопасности. Представитель WhatsApp заявил на брифинге 13 мая, что, судя по всему, за атакой стояла частная компания, которая поставляет шпионское ПО правительственным структурам.
В NSO Group заявили, что предоставляют свои технологии правительственным структурам с единственной целью — для борьбы с преступностью и терроризмом. Сама компания, по ее утверждению, системами не пользуется — в том числе против отдельных лиц или организаций.
