Мессенджер WhatsApp настоятельно советует пользователям обновить приложение до новейшей версии после обнаружения уязвимости, позволявшей шпионскому ПО беспрепятственно внедриться на смартфон – для этого достаточно было звонка, пишет Financial Times.
Согласно сообщению издания, программа-шпион была разработана израильской NSO Group, специализирующейся на инструментах для разведки.
«Уязвимости есть везде – и в операционных системах, и в приложениях. Атакуется всегда самое слабое звено. В данном случае, конечно, одной уязвимостью в WhatsApp не обошлось, её одной недостаточно, но именно WhatsApp оказался удобной «точкой входа». Можно с уверенностью утверждать, что у компаний, работающих на этом рынке (а NSO Group далеко не единственная, кто этим занимается), есть обширный набор сведений о так называемых 0day-уязвимостях, позволяющих осуществлять эффективные целенаправленные атаки с целью получения доступа к устройству (смартфону) или как минимум к части пользовательских данных, от местоположения до приватных сообщений. Приложения мгновенного обмена сообщениями (подобные WhatsApp, который, пожалуй, является самым популярным мессенджером в мире, не считая WeChat, переписка в котором и так доступна китайским службам), конечно, наиболее «интересны» в этом плане. Нельзя исключать атаки и через тот же Viber, Telegram или даже считающийся очень надёжным Signal», — так прокомментировал новость генеральный директор российской софтверной компании Elcomsoft, специализирующейся на криминалистическом анализе данных.
В случае с WhatsApp (компания-производитель сервиса принадлежит Facebook) злоумышленники передавали вредоносный код на устройство жертвы, просто позвонив (в WhatsApp) пользователю; заражение происходило, даже если вызов оставался неотвеченным. При этом записи о входящих звонках зачастую стирались.
В WhatsApp заявили, что уязвимость была обнаружена в этом месяце – и что компания быстро решила проблему своими силами. Опубликованное в понедельник обновление приложения уже исправлено.
Компания также предупредила об эксплойте правоохранительные органы США и опубликовала в Facebook информационное сообщение о характере уязвимости для других экспертов по кибербезопасности.
Эта уязвимость, по данным FT, была задействована 12 мая при попытке атаки на телефон находящегося в Великобритании адвоката. Адвокат (чьё имя не называется) участвует в процессе против NSO, инициированном группой мексиканских журналистов, оппонентов правительства и диссидентом из Саудовской Аравии.
«Все признаки атаки указывали на частную компанию, которая, по имеющимся данным, работает с правительствами, поставляя им шпионское ПО, перехватывающее функции мобильных операционных систем, — говорится в заявлении WhatsApp. – Мы ввели в курс дела ряд правозащитных организаций, чтобы поделиться имеющимися у нас данными и совместно оповестить гражданское общество».
NSO Group сообщила FT, что расследует атаки на WhatsApp. В компании наотрез отрицают ответственность за инцидент.
Согласно расследованию The New York Times от 2016 года, NSO продаёт свою шпионскую программу Pegasus только государственным разведывательным органам. Продукт обладает серьёзными возможностями. Будучи установленной на телефон, программа может извлечь все данные, имеющиеся на устройстве (текстовые сообщения, контакты, геоданные, электронные письма, историю браузеров и т.д.), а также использовать микрофон и камеру смартфона для шпионажа.
Аудитория WhatsApp составляет порядка 1,5 миллиарда человек во всем мире. Мессенджер использует сквозное шифрование, делающее его популярным и безопасным. Pegasus не нарушил криптозащиту, пишет издание.
