Дослідники з Citizens Lab виявили серйозну уразливість в WhatsApp для iOS та Android, яка дає можливість встановлення шкідливого програмного забезпечення на смартфони. Для цього достатньо просто зателефонувати людині, і навіть без її відповіді на дзвінок, вірус може активуватися. Він здатний включити камеру та мікрофон пристрою, а також збирати повідомлення, SMS та дані про місцезнаходження користувача.
Цей шкідливий програмний продукт, відомий під назвою Pegasus, був розроблений ізраїльською компанією NSO Group, яка спеціалізується на кібербезпеці. За заявами компанії, програма допомагає правоохоронним органам боротися з тероризмом та організованою злочинністю. Однак на практиці вона вже неодноразово використовувалася з іншою метою — для стеження за опозиціонерами та журналістами, що призвело до численних етичних та правових суперечок.
Наразі невідомо, скільки користувачів постраждали від цієї уразливості. Розробники WhatsApp вже випустили оновлення для виправлення проблеми і рекомендують якнайшвидше оновити додаток до останньої версії.
Цікаво, що це не єдиний випадок, коли виявлено серйозні вразливості в популярних додатках. Наприклад, у січні було виявлено небезпеку в популярному файловому менеджері ES File Explorer, де зловмисники могли завантажити з пристрою практично будь-які дані без відома користувача.