WhatsApp току-що поправи уязвимост, която позволява злонамерени лица да инсталират шпионски софтуер от разстояние на засегнатите телефони. Изглежда, че от нея се е възползвал неизвестен номер, от който е дошъл малуер, обикновено продаван на национални държави.
Уязвимостта е открита от WhatsApp в началото на май, потвърди компанията пред TechCrunch. Очевидно е, че е използван бъг във функцията за аудио повикване на приложението, за да позволи на обаждащия се да разреши инсталирането на шпионски софтуер на повиканото устройство, независимо дали на повикването е отговорено или не.
Въпросният шпионски софтуер, за който беше установено, че е инсталиран, е Pegasus. Той е дело на базираната в Израел NSO Group, която обикновено го лицензира на правителства, които искат да заразят цели и да получат достъп до различни аспекти на техните устройства.
Това, както можете да си представите, е изключително тежка дупка в сигурността и е трудно да се определи прозорецът, в който тя е съществувала, или колко хора са били засегнати от нея. Без да знаем точно какъв е експлойтът и какви данни запазва WhatsApp по отношение на този вид дейност, можем само да спекулираме за щетите.
Компанията заяви, че подозира, че сравнително малък брой потребители са били атакувани.
Веднъж известена за съществуването на проблема, компанията заяви, че са необходими по-малко от 10 дни, за да се направят необходимите промени в инфраструктурата, които да направят атаката неизползваема. След това е пусната и актуализация, която допълнително защитава срещу експлойта.
"WhatsApp насърчава хората да ъпдейтват до последната версия на нашето приложение, както и да поддържат мобилната си операционна система актуална, за да се предпазят от потенциални пробиви, предназначени да компрометират информацията, съхранявана на мобилни устройства", се казва в изявлението на компанията.
WhatsApp не посочи NSO в своите коментари, но подозренията изглеждат ясни:
"Тази атака има всички отличителни белези на частна компания, за която е известно, че работи с правителства, за да достави шпионски софтуер, който според информацията компрометира функциите на операционната система на мобилния телефон."
Виж още: Асанж отвръща на удара: 40 млн. кибератаки срещу Еквадор