В WhatsApp исправлена уязвимость, позволявшая удалённо установить на устройство любое приложение
Новости
Злоумышленнику достаточно было через приложение позвонить жертве, и не важно, ответит ли та на звонок. Этой уязвимостью кто-то успел воспользоваться.
1К открытий1К показов
В начале мая команда WhatsApp обнаружила в приложении серьёзную уязвимость. Злоумышленник мог удалённо установить на целевое устройство любое приложение, просто позвонив на него через WhatsApp. Даже не важно, ответит жертва или нет.
Защита есть?
Да, в последней версии дыра закрыта. Однако команда сервиса выяснила, что её кто-то успел эксплуатировать.
WhatsApp подозревает, что неизвестные установили шпионское ПО Pegasus на небольшое количество устройств. Как отмечает TechCrunch, обычно (но это не точно) Pegasus используют спецслужбы для слежки за тем, кто находится под следствием.
Pegasus создала израильская компания NSO Group. Имеет ли она отношение к эксплуатации дыры в WhatsApp, неизвестно. Сама NSO Group не взяла на себя ответственность за то, кто и как использовал её продукт, но начала внутреннее расследование. Кто стал жертвой злоумышленников, тоже не сообщается.
1К открытий1К показов