В мессенджере WhatsApp была обнаружена уязвимость, позволяющая хакерам взламывать телефоны пользователей простым звонком. С её помощью злоумышленники могли установить на телефоны на базе Android и iOS шпионские программы, позволяющие следить за владельцами телефонов. Атака была подготовлена израильской компанией, ранее замеченной за взломом переписки правозащитных групп, например Amnesty International, пишет Financial Times.
WhatsApp пользуются около полутора миллиардов человек во всём мире. Злоумышленникам удалось создать систему, при которой для взлома мессенджера было достаточно позвонить на номер атакуемого человека, причём ему не обязательно было брать трубку. Сколько времени существовала уязвимость и сколько человек были из-за нее атакованы – неизвестно.
В начале месяца уязвимость была обнаружена специалистами WhatsApp. Они предупредили о ней несколько правозащитных групп, компаний, специализирующихся на безопасности, и министерство юстиции США, рассказали представители мессенджера Би-би-си. В ночь на 14 мая по московскому времени приложение было обновлено, а возможность атаки закрыта для всех пользователей.
По данным FT, за атакой может стоять израильская компания NSO Group, специализирующаяся на программном обеспечении для взломов защищённой техники. Продукция компании используется спецслужбами ряда стран для слежки за подозреваемыми. В начале 2019 года стало известно, что спецслужбы Саудовской Аравии использовали разработки компании для слежки за журналистом Джамалем Хашоггии убийства его.
Правозащитная группа Amnesty International сообщала, что её сотрудники подвергались атакам с помощью продуктов компании. Сегодня суд в Тель-Авиве рассмотрит требование Amnesty International к министерству обороны Израиля запретить экспорт продуктов NSO Group в другие страны. В заявлении компании использование уязвимости WhatsApp не отрицается, но сказано, что её продукты используются для борьбы с преступностью и терроризмом.
