Исправлена опасная уязвимость мессенджера WhatsApp

Специалисты Facebook в минувшие выходные обнаружили и устранили опасную уязвимость WhatsApp. Этот мессенджер принадлежит социальной сети и является одной из самых популярных в мире программ для совершения звонков и обмена сообщениями: число его пользователей оценивается примерно в полтора миллиарда человек. Уязвимость, получившая идентификатор CVE-2019-3568, представляет собой классический случай переполнения буфера. Она позволяет злоумышленникам исполнить вредоносный код и служит для установки шпионской программы, способной перехватывать разговоры и сообщения, а также активировать камеру и микрофон устройства и фиксировать данные о геопозиции пользователя. Вся эта информация передается на подконтрольные организаторам атаки серверы.

С высокой степенью вероятности за созданием эксплойта стоит израильская компания NSO Group. Она известна разработкой схожей шпионской программы Pegasus, которую охотно приобретают правоохранительные органы многих стран. Официально программа лицензирована для борьбы с преступностью и терроризмом, однако ее неоднократно обнаруживали на устройствах журналистов, адвокатов и правозащитников. Примечательно, что для инфицирования Pegasus организаторам атаки необходимо убедить пользователя перейти по вредоносной ссылке. Для эксплуатации уязвимости CVE-2019-3568 не требуются вообще никакие действия пользователя: злоумышленникам достаточно совершить звонок на номер жертвы – зловред устанавливается, даже если звонок остался не отвеченным.

Представители NSO Group поспешили заявить о том, что их продукты могут применяться исключительно разведслужбами и правоохранительными органами, и что сама компания «ни при каких обстоятельствах не использует и не будет использовать свои технологии для слежки за частными лицами либо организациями». Число пользователей, ставших жертвами атаки в настоящий момент, не установлено. Уязвимость CVE-2019-3568 затрагивает версии WhatsApp для Android до v2.19.134, WhatsApp Business для Android до v2.19.44; WhatsApp для iOS до v2.19.51, WhatsApp Business для iOS до v2.19.51; WhatsApp для Windows Phone до v2.18.348 и WhatsApp для Tizen до v2.18.15. Всем пользователям необходимо незамедлительно обновить свои приложения.

Источник: The Register