13 мая разработчики WhatsApp исправили уязвимость в своём мессенджере, позволявшую устанавливать стороннее программное обеспечение любому пользователю — для этого достаточно было лишь позвонить человеку через мессенджер (не имеет значение, принял ли он вызов или отклонил). Согласно официальным данным, разработчики впервые узнали о данной дыре в безопасности WhatsApp в начале мая. Тогда же они заявили, что избавятся от неё менее чем за 10 дней — по всей видимости, они выполнили своё обещание.
По заявлениям сотрудников Facebook*, в компании не знают, как долго существовала уязвимость и сколько пользователей могли пострадать из-за неё. Однако разработчики уверены, что число возможных жертв невелико. Зарубежное издание Financial Times пишет, что через данную дыру в безопасности WhatsApp распространялось шпионское программное обеспечение от специализирующейся на кибершпионаже израильской компании NSO Group, которая сотрудничает с правительством своей страны.
Сама NSO Group заявила, что пообещала провести расследование относительно того, кто и когда мог использовать её разработку для слежки через уязвимость в WhatsApp.
Согласно официальным заявлениям, вышеописанная дыра в безопасности не страшна пользователям актуальных операционных систем (со свежими патчами), установившим обновление мессенджера от 13 мая 2019 года.
* Деятельность Meta* (соцсети Facebook* и Instagram*) запрещена в России как экстремистская.
