Розробники месенджера WhatsApp рекомендують користувачам оновитися до останньої версії програми після виявлення уразливості. Вона дозволяє впроваджувати шпигунські програми у смартфон користувача.
Про це пише The Guardian.
Зловмисники можуть передати шкідливий код, зателефонувавши користувачеві месенджера, причому незалежно від того, чи був виклик прийнятий. При цьому пропущений дзвінок користувач може і не побачити – через шпигунське програмне забезпечення можна редагувати журнал вхідних викликів.
Розробники програми заявили, що вразливість виявили цього місяця, а компанія швидко підготувала оновлення, яке опублікувала 14 травня.
Також повідомляється, що уразливість вже використовували для атаки на телефон адвоката з Великобританії. За даними Financial Times, шпигунське ПЗ розробила ізраїльська компанія кібер-розвідки NSO Group, яка вперше і заявила про уразливість додатку. Після встановлення програми-шпигуна Pegasus на телефон, вона може отримати всі дані з пристрою (текстові повідомлення, контакти, місце розташування GPS, листи з електронної пошти, історію браузера). Програма також дозволяє задіяти мікрофон і камеру телефону для запису.
Зазначимо, що додатком WhatsApp користуються близько 1,5 мільярда людей у всьому світі. Месенджер використовує наскрізне шифрування, що, як запевняють розробники, робить його безпечним і популярним серед тих, хто зацікавлений у приватності свого листування.