Уязвимость в WhatsApp использовалась для установки шпионского ПО

На минувших выходных инженеры Facebook устранили опасную уязвимость в принадлежащем техногиганту мессенджере WhatsApp, позволявшую установить на устройства вредоносную программу для слежки за пользователями. Все, что для этого требовалось - совершить звонок на телефон жертвы.

Проблему (CVE-2019-3568) обнаружила сама WhatsApp в начале мая нынешнего года, после чего компания проинформировала американские правоохранительные органы и экспертов по безопасности.

CVE-2019-3568 представляет собой уязвимость переполнения буфера в WhatsApp VoIP, воспользовавшись которой злоумышленник может выполнить вредоносный код и получить доступ к зашифрованным чатам, прослушивать звонки, активировать микрофон и камеру, просматривать фотографии, контакты и прочую информацию на скомпрометированном устройстве. При этом журналы звонков могут быть модифицированы для сокрытия вредоносной деятельности. Эксплуатация проблемы осуществляется путем отправки специально сформированных SRTCP-пакетов на целевой телефон.

CVE-2019-3568 затрагивает следующие версии мессенджера: WhatsApp для Android (до выпуска 2.19.134), WhatsApp Business для Android (до 2.19.44), iOS (до 2.19.51), WhatsApp Business для iOS (до 2.19.51), WindowsPhone (до 2.18.348) и WhatsApp для Tizen (до 2.18.15). Разработчики уже выпустили корректирующие обновления приложения, которые всем пользователям рекомендуется установить как можно скорее.

По информации издания Financial Times, данная уязвимость использовалась для установки шпионской программы под названием Pegasus. По словам представителей WhatsApp, компания проводит расследование и пока не имеет данных о числе пострадавших. Как заявили в WhatsApp, скорее всего, речь идет о целевых атаках на конкретных людей. По последним оценкам Facebook, мессенджер WhatsApp используют 1,5 млрд человек по всему миру.