За пользователями WhatsApp могли вести слежку

В приложении популярного мессенджера нашли уязвимость, позволяющую отслеживать местоположение и получать данные с телефонов пользователей.

Уязвимость обнаружили эксперты и команда мессенджера, передает РБК со ссылкой на Financial Times. 

Предполагается, что программное обеспечение, позволяющее получать доступ к данным о пользователе, было разработано израильской компанией NSO, позиционирующей себя как производителя ПО для спецслужб. Распространители вредоносного кода способны передавать его, совершая звонки через мессенджер, даже если пользователи на них не отвечают. Уведомления о пропущенных звонках из журнала вызовов пропадают. Жертвами подобных кибератак в ряде случаев могли стать известные правозащитники, например, из организации Amnesty International.

«Имеются все признаки, что атака связана с частной компанией, известной сотрудничеством с правительственными структурами и занимающейся поставками шпионского программного обеспечения. Мы проинформировали об этом ряд правозащитных организаций, поделившись с ними имеющейся информацией, и работаем вместе с ними для того, чтобы уведомить о проблеме гражданское общество», – заявили представители WhatsApp.

«NSO Group продает свою продукцию правительствам, которые известны своими вопиющими нарушениями прав человека, предоставляя им инструменты для отслеживания активистов и критиков», – заявила Данна Инглтон, заместитель директора Amnesty Tech. В NSO заявили, что изучают возможности злоупотребления их программным обеспечением.

Изображение: Freepik.com.