В мессенджере WhatsApp обнаружена уязвимость, которая позволяла злоумышленникам устанавливать вредоносное программное обеспечение (ПО) на телефоны, сообщила Meduza.
Вирусы устанавливались на устройство с помощью звонка через WhatsApp, причем пользователь мог не отвечать на вызов — ПО устанавливалось автоматически. При этом сведения о звонке в журнале вызовов не сохранялись.
Разработчиком вредоносной программы оказалась израильская NSO Group, которая специализируется на производстве ПО для спецслужб, среди ее клиентов — Министерство обороны Израиля. В компании заявили, что свои разработки они не используют, а за действия заказчиков не могут нести ответственности, но пообещали провести внутреннее расследование.
В WhatsApp подтвердили сообщения об атаке, отметив, что ей подверглось «считанное количество пользователей» и что за ней, вероятно, стояла частная компания, сотрудничающая со спецслужбами.
Уязвимость была устранена в последней версии приложения, выпущенной 13 мая. Пользователям рекомендуется обновить программу.
