1. Политическая война
  2. Участие спецслужб в международной политике
Торонто, / ИА Красная Весна

Уязвимость WhatsApp была использована для слежки за правозащитниками

Изображение: Владимир Чичилимов © ИА Красная Весна
Социальные сети
Социальные сети

Уязвимость в мессенджере WhatsApp позволила шпионить за десятками людей, заявили исследователи лаборатории The Citizen Lab Университета Торонто, сообщает 14 мая телеканал Sky News.

Уязвимость позволяла злоумышленникам установить контроль над телефоном жертвы через функцию голосового вызова, при этом жертве не нужно было даже снимать трубку. Единственным способом обезопасить свой телефон от взлома было вообще не пользоваться WhatsApp.

Уязвимость была обнаружена компанией-разработчиком WhatsApp Inc. в начале мая и к моменту публикации уже устранена, пользователям необходимо обновить приложение. Однако, как было установлено, во время, пока велась работа над исправлением ошибки, произошла атака, жертвами которой стали десятки людей, включая нескольких представителей правозащитных организаций и одного адвоката.

Смотрите также:

Русская тайна. В чем ложь норманнской теории? Кургинян и Шафран на радио «Звезда»

WhatsApp Inc. выразила крайнюю озабоченность атакой. Исправлением уязвимости WhatsApp занималась совместно с Citizen Lab.

Внедряемый во время атаки зловредный код пытался стереть запись о пропущенном вызове, во время которого он внедрился в устройство, а затем начинал шпионить за перемещениями жертвы. Точное количество жертв еще не известно, однако утверждается, что атака несла ограниченный характер.

Как заявили представители WhatsApp Inc., имеющиеся признаки указывают на то, что источником атаки была частная компания, поставляющая шпионское программное обеспечение для правительств. Использованный злоумышленниками внедряемый код, по-видимому, был разработан в израильской компании NSO Group, занимающейся разведкой и кибербезопасностью, однако неизвестно, участвовала ли сама эта компания в атаке.

Представители NSO Group заявили, что сами не используют разрабатываемые компанией технологии, а всю ответственность за их использование несут заказчики ее услуг.

Отметим, в ноябре 2018 года бывший сотрудник АНБ США Эдвард Сноуден заявил, что программное обеспечение фирмы NSO Group было использовано для того, чтобы следить за убитым журналистом Джамалем Хашогги. В ответ представители NSO Group обвинили Сноудена в клевете, заявив, что цели, во имя которых NSO Group передает свою продукцию в спецслужбы, сводятся исключительно к борьбе с преступлениями.

Торонто

Аналитика

от ИА Красная Весна
ico
ico
ico
ico
ico
ico
ico