Новая уязвимость: Звонить в WhatsApp не безопасно
Обнаруженная брешь позволила устанавливать на смартфоны вредоносное ПО.
Представители WhatsApp подтвердили информацию о том, что в их приложении обнаружена новая уязвимость. Хакеры, используя брешь в защите, атаковали устройства смартфонов с помощью звонков через приложение. По заявлениям WhatsApp, за атаку ответственна неназванная компания, сотрудничающая с правительственными спецслужбами. В Financial Times заявляют, что за атакой стоит израильская компания NSO Group, ранее разработавшая опасный скрипт Pegasus, позволяющий получать доступ к электронной почте и собирать данные о местоположении. По мнению аналитиков, данная компания разрабатывает ПО для слежки используемое спецслужбами.
В WhatsApp заявили, что атаке были подвержены как владельцы устройств на iOS, так и Android пользователи. Пользователи не должны были отвечать на звонок, чтобы вредоносные файлы попали на устройство, а сам звонок мог произойти скрытно и без отображения.
На данный момент суммарное количество пользователей WhatsApp составляет примерно 1,5 млрд человек. В компании не заявляют какое количество устройств подверглись атаке, но призывают обновить приложение на последнюю версию, вышедшую в понедельник, чтобы избежать утечек.
По мнению эксперта информационной безопасности Александра Власова, для того чтобы избежать утечки данных и установки вредоносного ПО необходимо устанавливать антивирусные программы и другие средства защиты на свои устройства. Власов подчеркивает, что все мессенджеры имеют примерно одинаковую уязвимость. По мнению эксперта, звонить в WhatsApp не безопасно ровно также, как и при помощи других приложений. Специалист подчеркивает важность аккуратного поведения в сети и не распространения личной информации неизвестным лицам.