И снова серьезная ошибка безопасности ставит под угрозу конфиденциальность пользователей WhatsApp. В данном случае это открытая дверь в приложении обмена сообщениями, которая позволила установить вредоносный код, созданный израильской компанией на устройствах iOS, но и на устройствах Android.
Это не первый раз, когда обнаруживается серьезная проблема с безопасностью приложения, но в данном случае похоже, что уязвимость была важна и позволил киберпреступникам установить шпионских программ на наших мобильных телефонах.
Код, разработанный NSO Group, внедрили в мобильные устройства, сообщают СМИ Financial Times через звонки и видеозвонки из самого приложения и пользователь видимо об этом не знал, так как даже при пропущенном звонке оно устанавливается и шпионских программ обнаруженный может даже получить доступ к нашему iPhone, даже если мы не ответим на звонок. Действительно важный недостаток безопасности, который сам WhatsApp подтвердил несколько часов назад в официальном заявлении:
Эта атака имеет все признаки того, что ее организовала частная компания, которая уже известна своей работой с правительствами по развертыванию шпионских программ который берет на себя функции мобильных операционных систем. Мы сообщили об этом событии ряду правозащитных организаций, чтобы они вместе уведомили пользователей об этой атаке.
Очевидно, что решением этой атаки является обновление, выпущенное день назад и которое компания рекомендует нам установить на устройстве iOS или Android. Кажется, что Уязвимость безопасности была нейтрализована инженерами WhatsApp в прошлый понедельник, выпустив последнюю версию приложения. сообщений, поэтому важно его установить. На прошлой неделе WhatsApp проинформировал Министерство юстиции США об этой новой обнаруженной уязвимости, и теперь кажется, что она уже решена.
