В мессенджере WhatsApp обнаружили новую уязвимость, причем проблему раскрыла сама компания Facebook, которой и принадлежит мессенджер. Особых подробностей не привели, но суть в том, что пользователю присылали видеофайл с особыми метаданными, которые и позволяли злоумышленникам запускать вредоносный код. Известно, что проблема касалась версии как для Android, так и для iOS и эту дыру уже закрыли и просят всех пользователей обновить WhatsApp, передает Day.Az со ссылкой на Вести.

Это кстати не первая подобная уязвимость в самом популярном мессенджере. За последнее время таких нашли сразу несколько и, как минимум, часть из них эксплуатировалась израильской NSO Group, которая продает программы для точечной слежки. Недавно WhatsApp подал в суд на эту компанию, но у NSO Group возможно появилась проблема и посерьезнее. На компанию, которая торгует инструментами для шпионажа, нацелился хакер и не просто нацелился, а назначил награду за взлом ее систем и не просто хакер, а довольно известный персонаж, который скрывается под псевдонимом Phineas Fisher.

Он объявил о своего рода особой версии программы Bug Bounty - $100 000 для других хакеров, которые совершают политически мотивированные взломы и затем публикуют ценные для общества документы, в качестве возможных целей он как раз и привел израильскую NSO Group или, например, американскую нефтяную компанию Halliburton, которую подозревают в подкупе чиновников по всему миру и сокрытию данных об экологической катастрофе в мексиканском заливе. Свою идею Phineas Fisher описал довольно просто: хакерство как занятие может пойти на пользу всем, если взломщик получает и публикует документы, важные для общества, а награду в данном случае он рассматривает не как премию и возможность разбогатеть из его коллег, а как простую зарплату.