WhatsApp только что закрыл уязвимость, через которую на смартфоны устанавливалось израильское шпионское ПО. Программа позволяет включать микрофон и камеру на устройстве, читать электронные письма и сообщения, собирать данные о местоположении.
«Дыра» в WhatsApp
В WhatsApp обнаружена уязвимость, которая позволяет удаленно устанавливать на смартфон вредоносное ПО. Через данную уязвимость на устройства внедрялось шпионское ПО под названием Pegasus, созданное израильской компанией NSO Group. Об этом сообщили обе компании, пишет The Financial Times.
Уязвимость связана с функцией совершения аудиозвонков — чтобы инициировать установку вредоносного ПО, преступнику достаточно позвонить на телефон жертвы по WhatsApp. Жертве не обязательно отвечать на звонок — главное, чтобы вызов поступил на устройство. Затем этот вызов может просто исчезнуть из журнала звонков, сообщает NSO Group, так что пользователь может даже не узнать, что был атакован. Схема работает как для Android-смартфонов, так и для устройств под управлением iOS.
Случаи шпионажа
WhatsApp подтверждает, что случаи установки Pegasus через найденную уязвимость действительно имели место. Точное количество таких инцидентов неизвестно, но компания считает, что оно невелико, ввиду трудоемкости процесса установки. У мессенджера примерно 1,5 млрд пользователей по всему миру, «дыра» была открыта для использования в течение нескольких недель.
Pegasus обычно закупается правительствами различных стран для слежки за гражданами или борьбы с терроризмом. С помощью этого ПО можно включать микрофон и камеру на устройстве, читать электронные письма и сообщения, собирать данные о местоположении. Как раз перед тем, как WhatsApp закрыл «дыру», была замечена попытка установки Pegasus через мессенджер на телефон юриста из Великобритании, специализирующегося на защите прав человека. Атака провалилась благодаря мерам, которые уже успел на тот момент принять WhatsApp.
Адвокат, о котором идет речь, известен тем, что помогает журналистам и критикам правительства из Мексики, а также диссидентам из Саудовской Аравии, проживающим в Канаде, преследовать в судебном порядке NSO в Израиле. Истцы обратились в суд, поскольку считают, что компания должна нести ответственность за то, как используется ее ПО.
Примечательно, что в прошлом Pegasus уже проникал на телефоны через WhatsApp, но тогда жертвам просто присылали текстовое сообщение, содержащее ссылку на загрузку ПО. Таким образом, например, Pegasus распространялся на телефонах участников правозащитной кампании на Ближнем Востоке.
Реакция компаний
Баг был найден в начале мая, WhatsApp уже успела его исправить. Работы по устранению уязвимости заняли около 10 дней. Компания рекомендует пользователям обновиться до последней версии мессенджера. Со своей стороны, NSO Group сообщила, что расследует случаи установки Pegasus через уязвимость в WhatsApp. Однако компания отмечает, что она тщательно проверяет покупателей и не имеет отношения к тому, кем и против кого используется ее продукт, в том числе не использует его сама, включая случай с британским юристом.
В свою очередь, WhatsApp акцентирует внимание на том, что Pegasus — это ПО, которое позволяет перехватить контроль над устройством, и что NSO Group является его продавцом. Руководство мессенджера заявило, что уведомило о ситуации правозащитные организации, чтобы они помогли поставить в известность о случившемся все общество.
Скандальная NSO
В 2018 г. NSO привлекла всеобщее внимание во время скандала вокруг мексиканского правительства, которое использовало Pegasus для слежки за гражданами. Pegasus был продан властям Мексики еще в 2012 г. за $20 млн. В тоже время, источники Reuters сообщают, что продукт NSO приносит и пользу — он помог предотвратить атаку иранских террористов в Дании.
Как выяснили в 2016 г. аналитики канадской лаборатории Citizen Lab, для слежки за жертвами Pegasus использовал в том числе уязвимости в iPhone, собирая через них переписку из мессенджеров, установленных на устройстве. Например, так велась слежка за известным правозащитником из ОАЭ Ахмедом Мансуром(Ahmed Mansoor). Apple закрыла соответствующие уязвимости в том же году.
В прошлом году американская инвестиционная компания Blackstone Group намеревалась купить часть NSO, но вышла из переговоров в связи с протестами активистов, защищающих цифровую приватность. NSO на тот момент оценивалась в $1 млрд.