Критична вразливість в WhatsApp дозволяє шпигувати за будь-якою людиною

Навіть не дивлячись на те, що над деякими сервісами та додатками працюють сотні людей, в тому числі експертів в області безпеки, це зовсім не гарантує, що програмне забезпечення не буде містити в собі різного роду прихованих проломів, які можуть використовуватися хакерами для крадіжки особистих даних, шпигунства за користувачами, або ж для якихось інших протизаконних цілей. Сьогодні, 14 травня 2019 року, в месенджері WhatsApp була виявлена ​​критична уразливість, яка дозволяє шпигувати за будь-якою людиною. Більш того, її наявність підтвердили навіть самі розробники.

Ізраїльська компанія NSO Group, яка займається дослідженнями в області безпеки, провела спеціальне дослідження сервісу WhatsApp. У підсумку, її співробітники виявили критичну вразливість, яка дозволяє шпигувати за будь-якими користувачами без будь-яких складнощів. За рахунок цього можна відстежувати переміщення людини, таємно записувати звук через мікрофон, а також, крім того, читати чуже листування. Проблема виявилася критичною, тому розробники її оперативно виправили.

Скористатися проломом в системі захисту найпопулярнішого в світі мессенджера можна було при здійсненні голосових дзвінків. При цьому зовсім необов’язково, щоб власник мобільного пристрою, за яким потрібно стежити, його прийняв. Скільки людей стали жертвами недопрацьованої системи захисту – невідомо, однак виявлена ​​уразливість в системі захисту WhatsApp є критичною, а скористатися нею протягом тривалого періоду часу могли всі бажаючі. Вона існує в додатку щонайменше з 2019 року, а з’явилася в ньому зовсім випадково через допущену помилку в коді.

Для того, щоб захистити себе від шпигунства, компанія WhatsApp рекомендує власникам смартфонів на Android і iOS якомога швидше завантажити нове програмне забезпечення з магазинів Google Play і App Store відповідно, яке було оперативно оновлено. Воно містить лише одне нововведення – закриває критичну уразливість, яка дозволяла протягом тривалого періоду часу здійснювати стеження за будь-якими користувачами, а також, крім того, читати їх листування і прослуховувати розмови шляхом таємного використання мікрофона.

Джерело





ІНШІ НОВИНИ