Главная › Новости

В чем серьезная уязвимость этого приложения и как защитить свой телефон?

Опубликовано: 19.10.2023

Мобильное приложение WhatsApp, позволяющее пользователям общаться друг с другом, стало жертвой хакеров. Дело раскрыто " Файнэншл Таймс ". Серьезная уязвимость на популярном веб-сайте позволяет хакерам удаленно устанавливать вредоносное ПО на телефоны и другие устройства, что позволяет им отслеживать пользователей. Messenger, принадлежащий Facebook, подвергся атаке израильского шпионского ПО, которое использовало уязвимость веб-сайта для удаленного захвата мобильных телефонов пользователей.

Когда и как была обнаружена уязвимость?

В соответствии с Би-би-си Сотрудники WhatsApp обнаружили уязвимость в системе безопасности в начале мая 2019 года во время стандартной проверки работы мессенджера. Представители Facebook, которому принадлежит WhatsApp, описали это следующим образом:

«Уязвимость переполнения буфера в стеке WhatsApp VOIP (Voice Over Internet Protocol) позволяла удаленно выполнять код через специально созданную серию пакетов SRTCP (Secure Real-time Transport Protocol), отправленных на целевой номер телефона».

Грубо говоря, совершив всего один голосовой звонок, хакеры установили на устройства пользователей вредоносное ПО, которое считывало личные данные пользователей, а также имело доступ к их микрофонам и камерам на смартфонах. Даже если пользователь не ответил на звонок, программное обеспечение все равно было установлено на телефоне, а информация о самом звонке в памяти устройства отсутствовала.

Кто стал жертвой хакеров?

На данный момент WhatsApp имеет полтора миллиарда пользователей по всему миру. Однако компания до сих пор не знает, сколько людей на самом деле пострадало в результате хакерской деятельности. Представители WhatsApp они рассказали Би-би-си что об уязвимости им было известно с февраля этого года, но на тот момент эта информация не была раскрыта общественности. Более того, эксперты исключают, что это явление может быть распространенным — скорее всего, эти атаки были нацелены на конкретных людей. Amnesty International, которая уже сталкивалась с подобными нападениями в прошлом, предполагает, что наибольшему риску подвергаются ведущие активисты и журналисты.

До сих пор WhatsApp считался одной из самых безопасных коммуникационных платформ. сквозное шифрование пользовательских данных. Как оказалось, даже самые лучшие меры безопасности терпят неудачу, потому что хакерам удалось найти лазейку и использовать голосовые вызовы для проникновения в мобильные телефоны пользователей.

Как защитить свой телефон от атак?

В WhatsApp сообщили, что хакеры могут атаковать телефоны со следующей версией приложения:

• WhatsApp для Android до 19 134;
• WhatsApp Business для Android до 19.44;
• WhatsApp для iOS 2.19.51;
• WhatsApp Business для iOS до 19.51;
• WhatsApp для Windows Phone — 18 348;
• WhatsApp для Tizen 18.15.

Представители WhatsApp рекомендуют всем, кто использует приложение в указанных выше версиях, обновить программу до последней версии, поскольку там проблема уже решена. Эксперты также предупреждают, что перед загрузкой приложения пользователям следует проверить, является ли версия оригинальной.

Кто будет нести ответственность?

Будет ли кто-нибудь привлечен к ответственности за несанкционированное отслеживание пользователей WhatsApp? На данный момент это не известно. Представители WhatsApp i заявляют, что правоохранительные органы США и эксперты по безопасности проинформированы о хакерской атаке, но реакции от них пока не последовало. В то же время Amnesty International намерена подать в суд и потребовать от Израиля отозвать лицензию NSO Group на экспорт ее продукции. Кстати, в NSO Group отрицают свою причастность к этому делу:

«Ни при каких обстоятельствах НСУ не будет участвовать в эксплуатации или выявлении целей своей технологии, которая находится в ведении исключительно разведывательных и правоохранительных органов. «НСО не будет или не сможет самостоятельно использовать свою технологию для нападения на какого-либо человека или организацию»,– подчеркивают представители NSO Group.

Однако NSO Group готова расследовать возможные злоупотребления с их стороны и при необходимости рассмотреть вопрос об ограничении доступности ПО.