Из-за уязвимости в WhatsApp в телефоны попадала шпионская программа

14.05.2019   19:51    70

Рассказываем все, что нужно и важно знать о новой хакерской атаке на мессенджер, которым пользуются полтора миллиарда человек по всему миру

Разработчикам WhatsApp не до шуток. Серьезная уязвимость в популярнейшем мессенджере позволила хакерам удаленно устанавливать на телефонах и других устройствах вредоносное программное обеспечение для слежки за пользователями. Это уже факт. И мы собрали все, что о нем известно на данный момент.

Когда и как обнаружили уязвимость

По информации BBC, брешь в системе безопасности в ходе проверки работы мессенджера обнаружили сотрудники самого WhatsApp в начале этого месяца.

Они описали ее так:

«Уязвимость переполнения буфера в стеке WhatsApp VOIP (передача голоса по интернет-протоколу) дала возможность удаленного выполнения кода с помощью специально созданной серии пакетов SRTCP (Протоколов передачи данных в реальном времени), отправленных на целевой номер телефона».

Простыми словами, воспользовавшись переполнением буфера мессенджера, злоумышленники внедряли свое вредоносное программное обеспечение на телефоны или другие устройства пользователей, сделав всего один голосовой звонок.

Как пишет Financial Times, издание, первое сообщившее об уязвимости WhatsApp, даже если пользователь такой звонок не принимал, на его телефон все равно устанавливалась вредоносная программа.

При этом сама информация о звонке могла и вовсе исчезнуть из памяти устройств.

В чем заключалась хакерская атака

Представители WhatsApp не уточняют, какое именно вредоносное программное обеспечение внедряли с помощью уязвимости мессенджера, однако отмечают, что благодаря ему злоумышленники могли отслеживать передвижение пользователя с помощью камеры и микрофона его гаджета.

По информации Financial Times, именно такие признаки эксперты по безопасности WhatsApp обнаружили в прошлое воскресенье, 12 мая, когда вирусную программу попытались установить на телефон находящегося в Британии юриста-правозащитника.

Кто использовал недочеты мессенджера

В WhatsApp полагают, что к хакерской атаке посредством мессенджера может быть причастна частная фирма, которая поставляет шпионское программное обеспечение правительствам разных стран мира.

«Эта атака имеет все ее признаки», — подчеркнули в компании.

Как сообщает Financial Times, речь в частности об израильской фирме NSO Group, которую в прошлом называли «дилером кибероружия».

Ее главный продукт — шпионская программа Pegasus, которая может незаметно для жертвы атаки читать ее SMS и электронную почту, включать микрофон и камеру телефона, узнавать местоположение пользователя и копировать персональные данные.

Продается он, по официальной информации NSO Group, западным и ближневосточным спецслужбам и правительствам для расследований преступлений и борьбы с терроризмом.

Сколько человек в числе пострадавших

На данный момент WhatsApp пользуются полтора миллиарда человек по всему миру и в компании пока не знают, сколько на самом деле человек пострадало из-за уязвимости мессенджера. Говорят, расследование еще идет и это в том числе предстоит установить.

Однако в компании исключают, что явление могло быть массовым – скорее всего, речь о целевых атаках на конкретных людей.

Правозащитники Amnesty International, которые в прошлом подверглись подобным атакам, предполагают, что в зоне риска, в частности, видные активисты и журналисты.

«Есть все больше свидетельств того, что режимы используют эти программы для наблюдения за видными активистами и журналистами», — отметила в комментарии BBC заместитель директора программы Amnesty Tech Данна Инглтон.

Какие версии мессенджера склонны к заражению

В WhatsApp уведомили общественность, что уязвимость мессенджера, которую могут использовать злоумышленники для атаки, затрагивает версии продуктов:

  • WhatsApp для Android до 19.134;
  • WhatsApp Business для Android до 19.44;
  • WhatsApp для iOS до v2.19.51;
  • WhatsApp Business для iOS до 19.51;
  • WhatsApp для Windows Phone до 18.348;
  • и WhatsApp для Tizen до v18.15.

Всем, кто их использует, настоятельно рекомендуют обновить приложение до последней версии, в которой указанная проблема устранена.

Как отмечается, специалисты компании исправили ошибку безопасности и обновили мессенджер накануне, 13 мая.

Однако при этом стоит заметить, что в WhatsApp не уточняют: может ли это обновление удалить шпионские программы, которые уже заразили взломанное устройство.

Как обновить WhatsApp

Обновление мессенджера для разных типов операционной системы происходит по-разному.

Для Android вам нужно:

  • Открыть магазин Google Play;
  • Нажать на меню в левом верхнем углу экрана;
  • Выбрать раздел «Мои приложения и игры»;
  • Выполнить операцию, указанную возле значка мессенджера.

Если WhatsApp недавно был обновлен, он появится в списке приложений с кнопкой «Открыть»;

Если WhatsApp не обновлялся автоматически, на кнопке появится надпись «Обновить».

Последняя версия WhatsApp на Android: 2.19.134.

Для IOS вам нужно:

  • Открыть App Store;
  • В нижней части экрана нажать «Обновления»;
  • Выполнить операцию, указанную возле значка мессенджера.

Если WhatsApp недавно был обновлен, он появится в списке приложений с кнопкой «Открыть».

Если WhatsApp не обновлялся автоматически, на кнопке появится надпись «Обновить».

Последняя версия WhatsApp для iOS — 2.19.51.

Вместо итога

Понесет ли кто-либо ответственность за несанкционированную слежку за пользователями WhatsApp, пока не известно.

Как утверждают в компании, американские правоохранительные органы и эксперты по безопасности были уведомлены о факте хакерской атаки, но об ответной реакции не сообщалось.

В то же время Amnesty International намерена через суд требовать от Израиля отзыва лицензии NSO Group на экспорт ее продукции.

По информации BBC, сегодня в Тель-Авиве будет рассмотрено соответствующее ходатайство организации к министерству обороны Израиля.

При этом стоит отметить, что в NSO Group свою вину в случившемся отрицают. «NSO не использует продукцию для атак определенных людей или организаций», — отметили в компании, добавив, что после строгого процесса лицензирования и проверки правоохранительные органы сами определяют, как использовать технологию для поддержки своих инициатив по обеспечению общественной безопасности.

Тем не менее NSO Group готова провести расследование возможного злоупотребления ПО и в случае необходимости рассмотреть возможность сворачивания программы.



© 2019, EXTRISTV.COM
(Служба поддержки) E-mail: admin@extristv.com

При копировании материалов со страниц сайта для интернет-изданий – обязательна прямая, открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Администрация Сайта extristv.com (Главный редактор, редакторы, авторы материалов) прикладывает все усилия, чтобы обеспечить пользователей точной и достоверной информацией, но в то же время не исключает возможности возникновения ошибок. Некоторые ссылки на этом Сайте ведут к ресурсам, расположенным на сторонних сайтах. Данные ссылки размещены для удобства пользователей и не означают, что Администрация Сайта одобряет содержание других сайтов. Кроме этого, Администрация Сайта не несет никакой ответственности за доступность этих ресурсов и за их контент. Это заявление относится ко всем ссылкам, представленным на Сайте, и материалам всех веб-сайтов, доступных через баннеры и ссылки. За рекламу, размещаемую на Сайте, несет ответственность лишь рекламодатель. Администрация сайта не несет ответственности за содержание и достоверность рекламных материалов размещенных на нашем сайте, а так же возможный вред от их использования.

Adblock
detector