Компании Facebook не очень везёт: вот уже несколько лет её творения попадают под пристальное наблюдение общественности из-за регулярных сливов персональных данных пользователей. И речь идёт не только о социальной сети, но и других продуктах, купленных компанией в то или иное время. Среди них WhatsApp.
Что произошло?
Сегодня издание Financial Times опубликовало текст об очередной уязвимости мессенджера. По сведениям журналистов, её использовала израильская компания NSO Group, подозреваемая в хакерской рассылке пользовательских данных во время выборов в Бразилии.
Сообщается, что из-за уязвимости на смартфоны некоторых пользователей было установлено шпионское оборудование. Оно наблюдало за юзерами. Журналисты полагают, что тут могло быть задействовано приложение Pegasus, разработанное NSO Group. Оно может включать микрофон и камеру, читать почту и сообщения, а также собирать данные о местоположении.
Как получали доступ?
Через звонки в WhatsApp. С их помощью можно обходить блокировку экрана, и в таком виде Pegasus выполняла код. При этом звонок никак не сохранялся в списке пропущенных.
Реакция
NSO Group отрицает свою причастность к атакам и сообщает, что Pegasus используется только правительствами разных стран для борьбы с террористами.
Однако известно, что ранее борцы за права человека в неназванной ближневосточной стране получали через WhatsApp сообщения со ссылкой на скачивание Pegasus. Помимо этого, Financial Times сообщает и о других кибератаках.
Что дальше?
WhatsApp в прошедшую пятницу выпустила апдейт для всех возможных платформ. Компания настоятельно рекомендует обновить приложение, чтобы закрыть уязвимость.