WhatsApp устранил критическую уязвимость в своей системе
WhatsApp устранил критическую уязвимость нулевого дня: подробности о масштабной атаке и последствиях
В мире кибербезопасности событие, произошедшее в конце января 2025 года, стало настоящим триумфом: команда WhatsApp наконец-то устранила опаснейшую уязвимость нулевого дня (zero-click), которая в течение последних лет позволяла хакерам беспрепятственно проникать в смартфоны пользователей и похищать конфиденциальные данные. Это не просто очередной баг, а серьезная брешь в безопасности, активно эксплуатировавшаяся злоумышленниками. Информация, собранная различными исследователями, в том числе xaker.ru, проливает свет на масштабы проблемы и методы ее решения.
Уязвимость принадлежала к категории zero-click, что означает, что для взлома не требовалось никакого взаимодействия от жертвы. Даже простое уведомление о новом сообщении в WhatsApp было достаточно для начала атаки. В основе атаки лежала зловредная программа Graphite, разработанная компанией Paragon Solutions Ltd., основанной в 2019 году. Эта компания, по собственным заявлениям, поставляет своё шпионское ПО исключительно государственным органам. Известно, что Graphite была приобретена, как минимум, шестью странами: Австралией, Канадой, Кипром, Данией, Израилем и Сингапуром.
Механизм атаки был изящен в своей простоте и эффективности. Хакеры добавляли номер телефона жертвы в групповой чат WhatsApp и отправляли туда зараженный PDF-файл. WhatsApp автоматически обрабатывал этот файл в фоновом режиме, даже без ведома пользователя. Через эту незаметную уязвимость zero-click, троян проникал в ядро операционной системы Android, получая полный контроль над устройством.
После проникновения, вредоносная программа беспрепятственно извлекала данные из различных приложений, установленных на смартфоне, включая доступ к переписке в WhatsApp и других мессенджерах, фотографиям, контактам и другим конфиденциальным сведениям. Масштабы возможного ущерба были колоссальными, ведь атака происходила незаметно для жертвы, оставляя её беззащитной перед хищниками в киберпространстве.
WhatsApp официально подтвердил закрытие уязвимости 31 января 2025 года. После устранения бреши, пользователи, подвергшиеся атаке, получили уведомления о произошедшем инциденте. Это свидетельствует о серьезности ситуации и о том, что WhatsApp предпринял необходимые шаги для защиты своих пользователей.
Важно отметить, что после устранения уязвимости, критика со стороны Павла Дурова и Telegram, как и предполагалось, приобрела оттенок пиар-кампании. Хотя критика со стороны конкурентов всегда присутствует на рынке мессенджеров, в данном случае акцент сместился с реальных проблем безопасности на конкурентную борьбу.
Пользователям настоятельно рекомендуется обновить WhatsApp до последней версии, чтобы гарантировать максимальную защиту своих данных. Уязвимость нулевого дня была устранена, но бдительность никогда не бывает лишней в мире кибербезопасности. Постоянное обновление приложений, использование надежных паролей и повышенное внимание к подозрительным файлам — это залог безопасности в цифровом мире.
