Вероятная атака на международных правозащитников через уязвимость в WhatsApp

Создатели одного из самых популярных мессенджеров WhatsApp недавно заявили о нарушении в системе безопасности приложения. Согласно последней полученной информации, взломщики могли использовать новую технологию наблюдения, разработанную частной компанией для нужд правительства США. Предполагается, что целью атаки были международные правозащитные группы.

Представители Facebook (WhatsApp входит в число его подразделений) уже обратились в Министерство юстиции Соединенных Штатов с заявлением о расследовании инцидента. Пользователей приложения призвали обновить свои мессенджеры до последней версии, в которой баг был исправлен.

Напомним, что сервис WhatsApp на сегодняшний день является одним из самых популярных в мире средств для обмена мгновенными сообщениями. Число пользователей мессенджера достигает полутора миллиардов человек. До момента последней атаки приложение позиционировалось как абсолютно безопасное и конфиденциальное. Все сообщения на платформе WhatsApp проходили шифровку, поэтому были недоступны для третьих лиц. В настоящее время компания все еще расследует происшествие, но ее представители уже заявили о том, что некоторые пользователи все же пострадали от атаки опытных хакеров.

Какие аргументы сейчас приводит WhatsApp в пользу своей системы безопасности? По данным исследовательской группы из Университета Торонто Citizen Lab, сервис был уязвим еще до официального объявления. Точно не сообщается, какое количество пользователей пострадало от кибератаки, но специалисты заявили, что после обновления мессенджера уровень угрозы снижается до нуля. На сайте службы безопасности Facebook также опубликовали сообщение с заявлением о том, что уязвимость затрагивает как iPhone, так и Android. Эксперты WhatsApp сошлись во мнении, что атака была организована частной компанией по заказу Правительства. Министерство юстиции США и ФБР не дают официальных комментариев.

Прогнозы сбываются?

Сообщения об уязвимости WhatsApp появились в сети не впервые. Ранее Financial Times уже говорили о фактах внедрения шпионского ПО на телефоны пользователей с помощью функции голосового вызова приложения.

Представители WhatsApp отреагировали на это заявление. Правозащитным группам объявили, что шпионские программы, вероятно, были разработаны в Израиле компанией по кибернаблюдению NSO Group. Фирма хорошо известна в узких кругах своими инструментами для взлома мобильных устройств. Версию WhatsApp косвенно подтвердили и в Сан-Франциско специалисты Electronic Frontier Foundation.

В самом NSO на обвинения пока не отвечают. Агентство Reuters направило официальный запрос в израильскую компанию и получило ответ о расследовании достоверных обвинений по факту неправомерного использования технологий. В NSO подчеркнули, что разработанные ими решения применяются исключительно правоохранительными органами. Компания не использует собственные технологии для нарушения конфиденциальности информации в отношении частных лиц и организаций.

Как бы то ни было, инцидент считают исчерпанным. В Твиттере Citizen Lab опубликовали информацию о предполагаемом злоумышленнике, которого уже заблокировал WhatsApp. Подавляющее большинство пользователей мессенджера не пострадало.

Компания «Том Хантер» поможет предотвратить утечку данных в результате кибератак. Мы гарантируем конфиденциальность и профессиональное решение сложных вопросов безопасности.

Количество показов: 89
 

Вернуться к списку новостей