Схеми злому WhatsApp зросли у ціні до мільйонів доларів
9 октября 2023
Непрерывное улучшение механизмов безопасности, а также устранение различных уязвимостей и применение других мер делают взлом мобильных устройств на базе iOS и Android, а также крупных приложений для них дорогостоящим занятием. Поэтому методы взлома популярных приложений, таких как WhatsApp, в настоящее время стоят миллионы долларов.
Источник изображения: Pixabay
В конце прошлого месяца компания Operation Zero, позиционирующая себя как российская платформа, скупающая у исследователей в сфере информационной безопасности новые схемы взлома, объявила о готовности платить от $200 тыс. до $20 млн за схемы компрометации устройств с iOS и Android. Речь идёт об эксплойтах высшего уровня, эксплуатация которых возможна благодаря тому, что разработчики ещё не устранили связанные с ними уязвимости в своих продуктах.
Источник также отмечает рост стоимости взлома отдельных мобильных приложений. В сообщении сказано, что по состоянию на 2021 год цена свежей схемы взлома Android-версии мессенджера WhatsApp, позволяющей получить доступ к чатам жертвы, колебалась в диапазоне от $1,7 млн до $8 млн. WhatsApp стал популярной мишенью для так называемых правительственных хакеров, которые чаще всего используют для взлома уязвимости нулевого дня.
В 2019 году исследователи обнаружили нескольких клиентов NSO Group, которые использовали программное обеспечение израильской компании для взлома WhatsApp на устройствах жертв. Вскоре после этого WhatsApp подала в суд на NSO Group, обвинив компанию в создании и распространении инструментов, использовавшихся для слежки за сотнями пользователей мессенджера. По данным источника, в 2021 году компания продавала уязвимость для удалённого выполнения кода, о которой не было известно разработчикам, примерно за $1,7 млн.
В случае WhatsApp такая уязвимость позволяет создать эксплойт, использование которого не требует от хакеров взаимодействия с жертвой. Эксплойт NSO Group работал в мобильных клиентах WhatsApp для Android с 9 по 11 версию и использовал уязвимость в библиотеке рендеринга изображений. В период с 2020 по 2021 годы разработчики из WhatsApp исправили три уязвимости, касающиеся обработки изображений мессенджером. Однако неизвестно, была ли исправлена уязвимость, которую использовал эксплойт NSO Group. Официальные представители компании отказались комментировать данный вопрос.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Парламент Італії продовжив постачання зброї Україні 29 января 2025
Італія допомагає Україні з початку повномасштабного вторгнення російських загарбників. Влада Італії вже кілька разів продовжувала дозвіл на постачання Україні військової допомоги.
Названо три продукти, від яких варто відмовитися задля збереження здоров'я 29 января 2025
Цукор міститься в багатьох продуктах, які ми споживаємо щодня. Тому фахівці з правильного харчування рекомендують зменшити споживання деяких з них. Де є найбільше цукру — читайте в матеріалі ТСН.ua.
Андрій Макаревич пояснив, чому не допомагає ЗСУ 29 января 2025
"Я не хочу, щоб ракета впала на Москву і вбила мого сина": Андрій Макаревич пояснив, чому не допомагає ЗСУ У 2023 році його сина дивом оминула смерть
5.0