Информационное агентство
ВакансииИнтЕрвЬЮ
Мнения ⁄

Чем грозит пользователям новая уязвимость WhatsApp

Одед Вануну
Глава подразделения CheckPoint Software Technologies по исследованиям и поиску уязвимостей
Фото: globallookpress.com / Aloisio Mauricio

Злоумышленники имели возможность внедрять шпионские программы на мобильные телефоны на платформах iOS и Android через приложение WhatsApp, сообщила Financial Times.

Обнаруженная проблема затрагивает WhatsApp для Android и iOS, так что в опасности большинство пользователей смартфонов. Уязвимость, идентифицированную как CVE-2019-3568, можно успешно использовать для установки шпионского ПО и кражи данных с конкретных смартфонов Android или iPhone, просто выполнив вызов WhatsApp, даже если человек не ответит на звонок. Кроме того, жертва не сможет узнать об атаке, так как шпионское ПО стирает информацию о входящем звонке из журнала вызовов для скрытной работы.

Наши повседневные приложения становятся мишенью для злоумышленников, чтобы получить доступ к личным и конфиденциальным данным или даже получить полный контроль над устройством. Мессенджеры уже не первый раз становятся инструментами для атак нового поколения. В прошлом году исследователи Check Point обнаружили уязвимость в WhatsApp, которая позволяла злоумышленникам перехватывать и изменять сообщения, отправленные собеседниками в групповом или приватном чате. Так злоумышленники могли манипулировать собеседниками, создавая фейковые цитаты в ответных сообщениях.

Такой метод будет по-прежнему использоваться злоумышленниками из-за большой популярности мессенджеров. Мы видим, что уязвимости на мобильной платформе стоят больших денег, например, согласно прайс-листу Zerodium, они готовы заплатить до $1 млн за уязвимость WhatsApp, которая позволит запускать удаленный код.

Срочная новость   ⁄