Нa прoшлыx выxoдныx инжeнeры Facebook устрaнили уязвимoсть, кoтoрую было выявлено в популярном мессенджере WhatsApp, позволявшую установить на девайсы ПО для слежки за пользователями. Для этого требовалось — совершить звонок на телефон жертвы.
Проблему (CVE-2019-3568) обнаружили специалисты WhatsApp в начале мая нынешнего года, после чего компания обратилась в американские правоохранительные органы к экспертам по безопасности.
CVE-2019-3568 представляет собой уязвимость переполнения буфера в WhatsApp VoIP, воспользовавшись которой мошенник может выполнить вредоносный код и получить доступ к зашифрованным чатам, прослушивать звонки, активировать микрофон и камеру, просматривать фотографии, контакты и прочую информацию на скомпрометированном устройстве. При этом журналы звонков могут быть модифицированы для сокрытия вредоносной деятельности. Активация проблемы осуществляется путем отправки специально сформированных SRTCP-пакетов на целевой телефон.
CVE-2019-3568 выявлена в следующих версиях мессенджера: WhatsApp для Android (до выпуска 2.19.134), WhatsApp Business для Android (до 2.19.44), iOS (до 2.19.51), WhatsApp Business для iOS (до 2.19.51), WindowsPhone (до 2.18.348) и WhatsApp для Tizen (до 2.18.15). Разработчики уже выпустили исправляющее обновления приложения, которые всем пользователям рекомендуется установить как можно скорее.
Данная уязвимость использовалась для установки шпионской программы под названием Pegasus, пишут в The Financial Times. По словам представителей WhatsApp, компания проводит расследование и пока не имеет данных о числе пострадавших. Как заявили в WhatsApp, скорее всего, речь идет о целевых атаках на конкретных людей. По последним оценкам Facebook, мессенджер WhatsApp используют 1,5 млрд человек по всему миру.