WhatsApp обнаружил уязвимость: она позволяла устанавливать «шпионское» ПО на смартфоны

• В WhatsApp узнали об уязвимости в начале мая 2019 года. Ошибка в функции звонка позволяла звонящему устанавливать на смартфон другого абонента «шпионское» ПО вне зависимости от того, ответил он на звонок или нет, пишет TechCrunch.
• В понедельник, 13 мая, WhatsApp выпустил обновление приложения. Сколько человек могли пострадать из-за уязвимости, не уточняется. В компании считают, что целью атаки было «небольшое» число пользователей WhatsApp.
• «Шпионское» ПО было разработано израильской компанией NSO Group, пишет FT. Один из продуктов компании - Pegasus, программа, которая позволяет включать камеру и микрофон чужого смартфона, а также получать доступ к сообщениям и данным о его местоположении.
• В NSO Group заявили, что проверяют своих клиентов - в основном это госструктуры разных стран, которые занимаются борьбой с терроризмом и преступностью, - и пообещали провести расследование.

WhatsApp exploit let attackers install...

WhatsApp just fixed a vulnerability that allowed malicious actors to remotely install spyware on...

techcrunch.com.