Разработчики WhatsApp недавно исправиил серьезную уязвимость, которая позволила любому злоумышленнику установить шпионское ПО на смартфон пользователя (как Android, так и iOS) без его ведома. Воспользовавшись ошибкой в системе голосовых звонков, программа может устанавливаться самостоятельно, без необходимости отвечать на вызов.
Pegasus, вредоносное программное обеспечение, о котором идет речь, было разработано израильской компанией NSO и продано различным правительствам и правительственным учреждениям для борьбы с преступностью и терроризмом, однако, по-видимому, в последние годы оно использовалось для самых разных целей, особенно против активистов за гражданские права, журналистов и диссидентов.
В WhatsApp обнаружили уязвимость в программном обеспечении в начале мая, и разработчики быстро внесли необходимые изменения, чтобы предотвратить автоматическую установку шпионских программ для доступа к данным пользователей.
Pegasus может получить доступ к камере и микрофону смартфона, просматривать электронную почту и сообщения и собирать информацию о местоположении пользователя. WhatsApp отметили в открытом письме:
WhatsApp призывает пользователей обновиться до последней версии нашего приложения, а также обновлять свою операционную систему до актуальной версии, чтобы защитить от потенциальных уязвимостей, способных скомпрометировать информацию, хранящуюся на мобильных устройствах.
