FT и прочие ребята, рассказывая про уже прошедшую уязвимость в WhatsApp продолжают пиарить одну израильскую компанию, утверждая что дыра якобы нужна только для установки этой конкретной израильской спайвари. На самом деле, конечно, в WhatsApp обнаружилась дырка, через которую на ваш телефон можно установить практически все. Дыру уже залатали, установка происходила через входящий в whatsapp звонок, который достаточно было принять (можно даже не разговаривать).
Из создавшейся ситуации можно сделать два интересных и новых вывода:
1. Гугловская команда ProjectZero, которая в прошлом году говорила что “звонки в WhatsApp это довольно перспективный вектор для атаки, но мы ничего не нашли” - поленилась, потому что кто-то же вот, нашел 🙂
2. Есть огромные комнпаии с миллиардной оценкой, которые производят спайвари для тоталитарных режимов и государств. Неожиданный для многих бизнес.
9to5mac.com/2019/05/13/whatsapp-
WhatsApp vulnerability allowed Israeli spyware to be installed - 9to5Mac
A report from The Financial Times this afternoon details a vulnerability in WhatsApp that allowed attackers to inject Israeli spyware onto phones. The malicious code was developed by Israeli company NSO Group and transmitted by calling users via WhatsApp on iOS and Android. The malicious code could be transmitted even if a user did not […]