Основные индикаторы
Данные с задержкой 15 мин.
USD/RUB
–0,38
64,47
EUR/RUB
–0,27
72,26
РТС
+0,29%
1279,11
ММВБ
+0,02%
2619,24
Brent
+1,90%
69,31
Золото
+0,03%
1287,10
S&P500
+0,16%
2579,37
NASDAQ
–0,17%
6716,53
FTSE 100
–0,07%
7487,96
NIKKEI
+1,86%
22420,08
Срочно

Чем грозит пользователям новая уязвимость WhatsApp

Одед Вануну
Глава подразделения CheckPoint Software Technologies по исследованиям и поиску уязвимостей
Фото: globallookpress.com / Aloisio Mauricio

Злоумышленники имели возможность внедрять шпионские программы на мобильные телефоны на платформах iOS и Android через приложение WhatsApp, сообщила Financial Times.

Обнаруженная проблема затрагивает WhatsApp для Android и iOS, так что в опасности большинство пользователей смартфонов. Уязвимость, идентифицированную как CVE-2019-3568, можно успешно использовать для установки шпионского ПО и кражи данных с конкретных смартфонов Android или iPhone, просто выполнив вызов WhatsApp, даже если человек не ответит на звонок. Кроме того, жертва не сможет узнать об атаке, так как шпионское ПО стирает информацию о входящем звонке из журнала вызовов для скрытной работы.

Наши повседневные приложения становятся мишенью для злоумышленников, чтобы получить доступ к личным и конфиденциальным данным или даже получить полный контроль над устройством. Мессенджеры уже не первый раз становятся инструментами для атак нового поколения. В прошлом году исследователи Check Point обнаружили уязвимость в WhatsApp, которая позволяла злоумышленникам перехватывать и изменять сообщения, отправленные собеседниками в групповом или приватном чате. Так злоумышленники могли манипулировать собеседниками, создавая фейковые цитаты в ответных сообщениях.

Такой метод будет по-прежнему использоваться злоумышленниками из-за большой популярности мессенджеров. Мы видим, что уязвимости на мобильной платформе стоят больших денег, например, согласно прайс-листу Zerodium, они готовы заплатить до $1 млн за уязвимость WhatsApp, которая позволит запускать удаленный код.