Позвони мне, позвони. Что известно о взломе WhatsApp и кого прослушивают спецслужбы

IT-индустрия

14 мая, 20:00

Позвони мне, позвони. Что известно о взломе WhatsApp и кого прослушивают спецслужбы

Позвони мне, позвони. Что известно о взломе WhatsApp и кого прослушивают спецслужбы - фото

Creative Tech

Что известно о взломе WhatsApp

Популярный мессенджер WhatsApp перенес серьезную хакерскую атаку. Устройства пользователи взламывали, просто позвонив им.

Мессенджер WhatsApp долгое время считался одним из самых надежных и безопасных в мире. Но, в последние годы, материнская компания WhatsApp — социальная сеть Facebook — задействовала свои рычаги влияния на работу приложения и многие пользователи опасались, что WhatsApp ждет та же участь с утечками персональных данных, что и Facebook.

Сперва, один из основателей WhatsApp Брайан Эктон заявил, что он «продал приватность пользователей», когда продал свой мессенджер создателю Марку Цукербергу в 2014 году за $16 млрд. Позже, сам Цукерберг заявил об объединении WhatsApp, Instagram и Facebook Messenger, вопреки тому, что раньше он обещал не влиять на деятельность мессенджера и оставит его автономным.

По иронии судьбы, незадолго после этих заявлений WhatsApp пережил одну из самых серьезных хакерских атак за всю свою историю и сделал уязвимыми личные данные неопределенного количества пользователей из более 1,5 млрд человек, которые пользуются WhatsApp по всему миру.

Что случилось?

Как пишет Mashable со ссылкой на Financial Times, уязвимость WhatsApp позволила хакерам дистанционно взламывать устройства пользователей, просто позвонив им в мессенджере. Причем, вредоносное программное обеспечение работало даже в случае, если пользователь не отвечал на телефонный звонок.

Фото: The Hacker News

После этого звонка злоумышленники получали практически полный доступ к смартфону жертвы, могли включать камеру и микрофон, а также управлять персональными данными.

В WhatsApp подтвердили факт атаки и заявили, что жертвами, вероятно, стали только определенные пользователи, а подобную уязвимость могли использовать только продвинутые киберорганизации.

Кому и зачем это нужно?

По предварительным данным, ответственными за взлом WhatsApp является израильская компания, которая занимается цифровой разведкой NSO Group. Организация известна разработкой вредоносной программы Pegasus, которая позволяет операторам получать доступ к телефонам определенных пользователей, и управлять их диктофоном или камерой и воровать персональные данные.

Фото: CC

В WhatsApp не обвинили NSO Group, но заявили, что мессенджер атаковали представители частной компании, которая разрабатывает для государства оборудование для прослушки мобильных устройств.

В международной правозащитной организации Amnesty International заявляют, что NSO Group продает свое оборудование властям, которые отслеживают активистов или оппозиционеров. В связи с этим, наиболее вероятные жертвы хакерской атаки на WhatsApp — правозащитники, юристы или общественные активисты.

Как отреагировали в NSO Group?

Фото: NSO Group

Представители израильской компании сказали, что проводят расследование по этому инциденту, и компания не может использовать свое оборудование для отслеживания людей ни при каких условиях.

По их словам, технологии NSO Group могут быть лицензированы только для признанных государственных организаций с целью борьбы с преступлениями или терроризмом. Использовать оборудование для прослушки могут только спецслужбы или правоохранительные органы.

Как отреагировали в WhatsApp?

Руководство мессенджера предупредило правозащитные организации, а также попросило правоохранительные органы США помочь в расследовании инцидента. Разработчики мессенджера также изменили инфраструктуру приложения и выдали обновление, которое должно ликвидировать уязвимость.

Фото: WhatsApp

«WhatsApp рекомендует пользователям обновить мессенджер до последней версии, а также поддерживать обновления своей мобильной операционной системы для защиты от потенциальных целевых атак, предназначенных для компрометации информации, которая хранится на мобильных устройствах», — говорят представители WhatsApp.

Проверить какая версия WhatsApp является самой актуальной и установить ее на свой смартфон или персональный компьютер можно на этом сайте.

Как узнать, взломали ли мой WhatsApp?

Наиболее вероятно, что жертвами стали те, кто получал звонки от неизвестных номеров в последнее время. Тем не менее, обновить приложение и операционную систему своего устройства стоит всем пользователям, особенно если их деятельность связана с юриспруденцией или защитой прав человека.

Тем более, что WhatsApp, даже после перехода в собственность Facebook, продолжает следить за техническим состоянием устройств своих пользователей и безопасностью приложения на разных операционных системах.

The Next Web пишет, что в прошлом году разработчики мессенджера прекратили его поддержку на устройствах Nokia S40, гаджетах на операционной системе BlackBerry OS, BlackBerry 10 и Windows Phone 8.0. Уже с февраля 2020-го пользоваться WhatsApp не смогут владельцы устаревших устройств на Android и iOS.

Наверное, не стоит объяснять, почему важно обновлять софт, использовать лицензионное программное обеспечение и следить за техническим состоянием своих устройств. В 2019-м это даже не must do, а ключевое условие безопасности вашей цифровой жизни.


Читайте новый номер журнала НВ

Подписывайтесь на журнал НВ и читайте свежий номер прямо сейчас. Все подписчики также получают доступ к архивным выпускам журнала. Стоимость подписки на три месяца всего 59 гривен.

Подписаться и читать журнал