Опубликовано: 19.10.2023
Мобильное приложение WhatsApp, позволяющее пользователям общаться друг с другом, стало жертвой хакеров. Дело раскрыто " Файнэншл Таймс ". Серьезная уязвимость на популярном веб-сайте позволяет хакерам удаленно устанавливать вредоносное ПО на телефоны и другие устройства, что позволяет им отслеживать пользователей. Messenger, принадлежащий Facebook, подвергся атаке израильского шпионского ПО, которое использовало уязвимость веб-сайта для удаленного захвата мобильных телефонов пользователей.
В соответствии с Би-би-си Сотрудники WhatsApp обнаружили уязвимость в системе безопасности в начале мая 2019 года во время стандартной проверки работы мессенджера. Представители Facebook, которому принадлежит WhatsApp, описали это следующим образом:
«Уязвимость переполнения буфера в стеке WhatsApp VOIP (Voice Over Internet Protocol) позволяла удаленно выполнять код через специально созданную серию пакетов SRTCP (Secure Real-time Transport Protocol), отправленных на целевой номер телефона».
Грубо говоря, совершив всего один голосовой звонок, хакеры установили на устройства пользователей вредоносное ПО, которое считывало личные данные пользователей, а также имело доступ к их микрофонам и камерам на смартфонах. Даже если пользователь не ответил на звонок, программное обеспечение все равно было установлено на телефоне, а информация о самом звонке в памяти устройства отсутствовала.
На данный момент WhatsApp имеет полтора миллиарда пользователей по всему миру. Однако компания до сих пор не знает, сколько людей на самом деле пострадало в результате хакерской деятельности. Представители WhatsApp они рассказали Би-би-си что об уязвимости им было известно с февраля этого года, но на тот момент эта информация не была раскрыта общественности. Более того, эксперты исключают, что это явление может быть распространенным — скорее всего, эти атаки были нацелены на конкретных людей. Amnesty International, которая уже сталкивалась с подобными нападениями в прошлом, предполагает, что наибольшему риску подвергаются ведущие активисты и журналисты.
До сих пор WhatsApp считался одной из самых безопасных коммуникационных платформ. сквозное шифрование пользовательских данных. Как оказалось, даже самые лучшие меры безопасности терпят неудачу, потому что хакерам удалось найти лазейку и использовать голосовые вызовы для проникновения в мобильные телефоны пользователей.
В WhatsApp сообщили, что хакеры могут атаковать телефоны со следующей версией приложения:
Представители WhatsApp рекомендуют всем, кто использует приложение в указанных выше версиях, обновить программу до последней версии, поскольку там проблема уже решена. Эксперты также предупреждают, что перед загрузкой приложения пользователям следует проверить, является ли версия оригинальной.
Будет ли кто-нибудь привлечен к ответственности за несанкционированное отслеживание пользователей WhatsApp? На данный момент это не известно. Представители WhatsApp i заявляют, что правоохранительные органы США и эксперты по безопасности проинформированы о хакерской атаке, но реакции от них пока не последовало. В то же время Amnesty International намерена подать в суд и потребовать от Израиля отозвать лицензию NSO Group на экспорт ее продукции. Кстати, в NSO Group отрицают свою причастность к этому делу:
«Ни при каких обстоятельствах НСУ не будет участвовать в эксплуатации или выявлении целей своей технологии, которая находится в ведении исключительно разведывательных и правоохранительных органов. «НСО не будет или не сможет самостоятельно использовать свою технологию для нападения на какого-либо человека или организацию»,– подчеркивают представители NSO Group.
Однако NSO Group готова расследовать возможные злоупотребления с их стороны и при необходимости рассмотреть вопрос об ограничении доступности ПО.