В WhatsApp найдена уязвимость, позволяющая собирать данные о пользователях

Разработчики WhatsApp нашли в своем приложении новую уязвимость в системе безопасности. Злоумышленники могли следить за пользователями с помощью обычного звонка на смартфон пользователя. Пользователю не обязательно было даже отвечать на звонок.

Во время совершения звонка на телефон жертвы устанавливалось специальное приложение NSO Pegasus, которое собирает данные о местоположении пользователя, списке контактов, входящих звонках, сообщениях и другой информации на смартфоне. Входящий звонок от злоумышленников скрыт в истории сообщений WhatsApp, что серьезно усложняет выявление факта взлома.

Есть информация, что подобную уязвимость использовала фирма NSO Gropup (Израиль), которая предлагала специальное ПО множеству спецслужб. Компания якобы отслеживала английского юриста, который работал по делу против данной компании. Но в NSO Group обвинения в свой адрес отрицают.

Разработчики сообщили, что уязвимость устранена с помощью обновления 2.19.51.

Источник: Engadget.com