Администрация мессенджера WhatsApp, принадлежащего Facebook (запрещена в РФ), подала иск в суд США против израильского производителя решений для цифровой слежки NSO Group.
В иске сказано, что NSO "разработала вредоносное ПО с целью получить доступ к сообщениям и другим коммуникациям после того, как они расшифровывались" на устройствах пользователей.
Атака работала, используя уязвимость в аудиозвонках WhatsApp. Для пользователя происходящее выглядело как обычный звонок, но в это время на устройство устанавливалась шпионская программа, предоставлявшая злоумышленникам полный доступ к смартфону. Иногда это происходило так быстро, что телефон жертвы даже не успевал зазвонить.
Использование в WhatsApp сквозного шифрования не позволяет получить доступ к переписке или содержимому звонков, перехватывая передаваемые данные. Это можно сделать только на устройстве пользователя, где происходит расшифровка — и именно на создание таких решений для взлома были в последнее время направлены усилия хакеров и компаний вроде NSO Group, зарабатывающих на продаже своих "отмычек" правительствам и спецслужбам.
Когда об уязвимости стало известно, WhatsApp залатала её. Однако жертвами взлома через аудиозвонки стали пользователи по всему миру, включая более сотни правозащитников и журналистов в странах с авторитарными режимами. Всего было взломано около 1400 устройств.
В NSO Group заявили, что отвергают все обвинения WhatsApp и будут отстаивать свою позицию.
