Уязвимость, нарушающая безопасность пользователей в Сети — свойственная каждому цифровому сервису ошибка. Их встречают довольно часто, и при этом компании стараются как можно меньше об этом сообщать пользователям, заботясь о своей репутации. Тем не менее порой IT-проекты поступают куда честнее, открыто сообщая о проблеме и способе ее решения. Именно так 13 мая 2019 года поступила команда кибербезопасности мессенджера WhatsApp. Они сообщили, что в системе голосовых и видеозвонков их мобильного приложения, была найдена уязвимость критического уровня, и они ее уже оперативно устранили.
Суть проблемы заключалась в том, что любой хакер, знающий о ней, мог через звонки получить доступ к удаленной установке вредоносного ПО на смартфон. WhatsApp заявляют, что среди их пользователей уже есть прецеденты с пострадавшими устройствами, и они тщательно изучают эти случаи прямо сейчас.
На самом деле, в узком кругу инсайдеров и специалистов по информационной безопасности, о проблеме знали гораздо раньше. На брифинге по новым угрозам интернета и борьбе с ними, команда WhatsApp уже сообщала об этой проблеме, и было это в начале мая текущего года. Специалисты самого популярного в мире мессенджера пообещали справиться с уязвимостью в течение 10 дней, что им в итоге и удалось. Брешь была успешно закрыта разработчиками 13 мая, и теперь они изучают лишь степень ее последствий и количество пострадавших по всему миру.
По заявлениям сотрудников Facebook (им полностью принадлежит WhatsApp), в компании не знают, как долго существовала уязвимость и сколько пользователей могли пострадать из-за неё. Тем не менее, с технической точки зрения обнаружить ее было крайне сложно, потому эксперты WhatsApp уверены, что жертв кибератак путем установки вредоносного ПО через мессенджер, окажется не более сотни по всему миру.
Анонимные инсайдеры из хакерской среды обвиняют израильскую компанию NSO Group в многолетнем кибершпионаже через именно эту уязвимость WhatsApp. В NSO это отрицают, как и факт осведомленности о такой бреши в безопасности мессенджера.