Недавняя уязвимость, обнаруженная в мессенджере WhatsApp, позволила хакерам удаленно устанавливать шпионское ПО на устройства с необновленным приложением.
WhatsApp, принадлежащий Facebook, сообщил, что эта уязвимость использовалась для атаки на «ограниченное число» пользователей и была осуществлена «продвинутым киберзлоумышленником». Предполагается, что уязвимость была разработана израильской компанией NSO Group, как сообщает Financial Times (через BBC).
Исправление было выпущено в пятницу. Руководство WhatsApp настоятельно рекомендовало пользователям установить последнюю версию приложения в соответствующем магазине приложений.
Шпионское ПО могло быть установлено удаленно с помощью функции голосовых вызовов WhatsApp. Злоумышленники могли установить любое программное обеспечение, просто позвонив на телефон потенциальной жертвы, даже если она не отвечала на звонок или отклонила его.
Что еще более зловеще, так это то, что такой звонок не отображался в журнале вызовов WhatsApp, что означало, что пользователи могли даже не подозревать о потенциальной атаке. Пока неясно, сколько устройств пострадало или было заражено через эту уязвимость.
Затронутые версии: Проблема затрагивает WhatsApp для Android до версии v2.19.134, WhatsApp Business для Android до версии v2.19.44, WhatsApp для iOS до версии v2.19.51, WhatsApp Business для iOS до версии v2.19.51, WhatsApp для Windows Phone до версии v2.18.348 и WhatsApp для Tizen до версии v2.18.15.
Facebook с тех пор подтвердил атаку в уведомлении о безопасности, опубликованном на их специальном поддомене безопасности. В нем говорится, что те, кто использует сборки до v2.19.134 на Android и до v2.19.51 на iOS, должны немедленно обновить свои приложения.
Учитывая, что WhatsApp позиционирует себя как безопасную платформу для обмена сообщениями и предлагает сквозное шифрование для личных сообщений, это серьезный удар. Если вы используете более старую сборку, важно обновиться как можно скорее.
Больше о WhatsApp:
- Последняя бета-версия WhatsApp для Android готовится к анимированным предпросмотрам уведомлений со стикерами
- Последняя бета-версия WhatsApp тестирует анимированные стикеры, новый интерфейс Doodle с эмодзи
- Последняя бета-версия WhatsApp добавляет режим «Отпуск», позволяющий игнорировать и полностью отключать архивные чаты