Принадлежащий Facebook мессенджер WhatsApp настоятельно рекомендовал всем своим 1,5 млрд пользователей обновить приложение. В нем обнаружилась уязвимость, которая позволяла хакерам устанавливать на устройство израильское шпионское ПО без ведома пользователя, Financial Times.
Слежка по звонку
Уязвимость была открыта несколько недель, и хакеры реально использовали ее для удаленного доступа к устройствам пользователей, подтвердил мессенджер. Сколько устройств скомпрометировано, не уточняется: расследование не закончено.
- Под угрозой все устройства с WhatsApp на Android и iOS. «Дыра» в коде закрыта только в последней версии.
- При голосовом звонке на WhatsApp хакеры могли установить на устройство цели пакет слежения израильской компании NSO Group. Пользователь мог не отвечать на звонок, но установка все равно происходила, а сам звонок исчезал из истории.
- После установки пакета Pegasus злоумышленники получали удаленный доступ к телефону, включая чтение сообщений, списка контактов и активацию камеры.
Следы государств
NSO Group — очень закрытая компания со связями с израильской разведкой. Она утверждает, что не продает свои программы частным лицам, а только разведкам и правоохранительным органам.
Компанию неоднократно обвиняли в том, что она передает разработки репрессивным режимам Ближнего Востока, а те используют их для слежки за гражданскими активистами. Последнее такое обвинение связано с убийством саудовского журналиста Джамаля Хашкаджи.
В этот раз на NSO Group вышли тоже благодаря активисту: атаке подвергся телефон исследователя из Amnesty International, который участвует в судебной борьбе за отзыв экспортной лицензии NSO Group израильским правительством. В минувшее воскресенье по той же схеме был атакован неназванный британский адвокат, специализирующийся на защите прав человека, но WhatsApp уже прикрыла уязвимость. Как раз на этой неделе правозащитники должны подать иск против NSO Group в суд Тель-Авива.
Цитата. «Атака имеет все признаки частной компании, предоставляющей госорганам шпионское ПО, способное перехватывать функции мобильных операционных систем. Мы известили о ней правозащитные организации и в сотрудничестве с ними доводим эту информацию до общества», — говорится в заявлении WhatsApp.
Почему это важно. Facebook сменила политику и намерена сконцентрироваться на защите персональных данных. Для этого компания внедрит сквозное шифрование и переведет все три своих сервиса — WhatsApp, Facebook и Instagram — на единую платформу. Большой вопрос, не перейдут ли при этом уязвимости одного сервиса на все три.
Сергей Смирнов
Автор публикации
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
— В прошлом году подобная уязвимость уже была, видеозвонок по WhatsApp давал хакеру доступ ко всем данным на телефоне.
— В отличие от Telegram, исходные коды WhatsApp не доступны для изучения специалистами по безопасности. (прим. — исходные коды серверной части Telegram недоступны, речь о приложениях/клиентах)
— Родительская компания WhatsApp, Facebook, может быть вынуждена оставлять лазейки по приказу ФБР.
— Установку лазеек обычно обосновывают борьбой с терроризмом, но они же могут использоваться преступниками и авторитарными правительствами.
— «Не удивительно, что диктаторам нравится WhatsApp. Его небезопасность позволяет им шпионить за собственным народом, так что WhatsApp продолжает быть свободно доступен в местах вроде России или Ирана, где Telegram запрещен»
— Тогда это было безумием, а добавленное позднее шифрование было маркетинговой уловкой. Ключи для дешифровки были как минимум у нескольких правительств, включая российское.
— Оконечное шифрование WhatsApp, введенное в 2016 году, заканчивается с резервной копированием. Копии не защищены от запроса и чтения правоохранительными органами.
— Не было ни одного дня в 10-летней истории WhatsApp, когда он был бы безопасным. Большинство пользователей интернета до сих пор в заложниках у империи Facebook/WhatsApp/Instagram.
Я х.з. для связи голосом пользуюсь скайпом, для текста телеграммом.