ГлавноеНовостиЭкономикаФинансыТехнологииБизнесИнвестиции
en
Подписаться
Новости

WhatsApp рекомендовал немедленно обновить мессенджер

14 мая 2019
Сергей Смирнов

Принадлежащий Facebook мессенджер WhatsApp настоятельно рекомендовал всем своим 1,5 млрд пользователей обновить приложение. В нем обнаружилась уязвимость, которая позволяла хакерам устанавливать на устройство израильское шпионское ПО без ведома пользователя, пишет Financial Times.

Слежка по звонку

Уязвимость была открыта несколько недель, и хакеры реально использовали ее для удаленного доступа к устройствам пользователей, подтвердил мессенджер. Сколько устройств скомпрометировано, не уточняется: расследование не закончено.

  • Под угрозой все устройства с WhatsApp на Android и iOS. «Дыра» в коде закрыта только в последней версии.
  • При голосовом звонке на WhatsApp хакеры могли установить на устройство цели пакет слежения израильской компании NSO Group. Пользователь мог не отвечать на звонок, но установка все равно происходила, а сам звонок исчезал из истории.
  • После установки пакета Pegasus злоумышленники получали удаленный доступ к телефону, включая чтение сообщений, списка контактов и активацию камеры.

Следы государств

NSO Group — очень закрытая компания со связями с израильской разведкой. Она утверждает, что не продает свои программы частным лицам, а только разведкам и правоохранительным органам.

Компанию неоднократно обвиняли в том, что она передает разработки репрессивным режимам Ближнего Востока, а те используют их для слежки за гражданскими активистами. Последнее такое обвинение связано с убийством саудовского  журналиста Джамаля Хашкаджи.

В этот раз на NSO Group вышли тоже благодаря активисту: атаке подвергся телефон исследователя из Amnesty International, который участвует в судебной борьбе за отзыв экспортной лицензии NSO Group израильским правительством. В минувшее воскресенье по той же схеме был атакован неназванный британский адвокат, специализирующийся на защите прав человека, но WhatsApp уже прикрыла уязвимость. Как раз на этой неделе правозащитники должны подать иск против NSO Group в суд Тель-Авива.

Цитата. «Атака имеет все признаки частной компании, предоставляющей госорганам шпионское ПО, способное перехватывать функции мобильных операционных систем. Мы известили о ней правозащитные организации и в сотрудничестве с ними доводим эту информацию до общества», — говорится в заявлении WhatsApp.

Почему это важно. Facebook сменила политику и намерена сконцентрироваться на защите персональных данных. Для этого компания внедрит сквозное шифрование и переведет все три своих сервиса — WhatsApp, Facebook и Instagram — на единую платформу. Большой вопрос, не перейдут ли при этом уязвимости одного сервиса на все три.

#интернет#технологии
Скопировать ссылку
Итоги недели

Переговоры с Уиткоффом и Кушнером, санкции снова обходятся и Россия в черном списке ЕС

12 часов назад
Источник: 

The Bell

Визит в Москву Стива Уиткоффа и Джареда Кушнера поставил точку в попытке США добиться перемирия в Украине стремительным наскоком. Владимир Путин высказал американцам свои прежние требования, на которые Украина пока не готова соглашаться, и уехал с визитом в Индию. Эффект последних американских санкций против российских нефтяных компаний начинает выдыхаться по мере того, как экспортеры находят новые пути к покупателям, а европейцы, похоже, окончательно зашли в тупик в вопросе о кредитовании Украины за счет российских арестованных резервов.
Партнеры The Bell

Зачем бизнесу VPN: как повысить эффективность команды и безопасность данных

6 ноября 2025
Источник: 

The Bell

В январе 2025 года хакеры слили в сеть 15 тысяч VPN-паролей сотрудников нескольких компаний, которые пользовались VPN для удаленного доступа. VPN-провайдер пострадавших компаний не заметил уязвимость в коде, из-за которой его клиенты стали жертвой атаки. С такими угрозами сталкиваются не только корпорации, но и средние предприятия — в попытке защитить ценную информацию бизнес обращается к VPN-провайдерам, но не всегда может понять, кому можно доверять.
От редакции

Рассылки The Bell стали платными. Подписывайтесь!

7 июля 2024
Источник: 

The Bell

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
The Bell объясняет

Россию готовятся внести в черный список ЕС. Что это будет значить для бизнеса и для граждан?

5 декабря 2025
Источник: 

The Bell

Не дождавшись попадания России во всемирный черный список Группы по разработке мер по борьбе с отмыванием денег (FATF), ЕС включил ее в собственный список стран с высоким риском отмывания и финансирования терроризма. Таких тяжелых последствий, как попадание в черный список FATF, это не влечет, но на практике приведет к ужесточению надзора и проверок в Европе всех финансовых операций, так или иначе связанных с Россией.