Индия потребовала от WhatsApp провести аудит безопасности

Индийские власти потребовали от WhatsApp провести аудит систем безопасности в связи с тем, что уязвимость в мессенджере использовалась для установки шпионского ПО на устройства индийских пользователей.

Как сообщили министр науки и технологий Индии Рави Шанкар Прасад, 9 ноября Компьютерная группа реагирования на чрезвычайные ситуации Индии (CERT-In) запросила у WhatsApp информацию, включая необходимость проведения аудита и проверки систем и процессов безопасности мессенджера.

Напомним, в мае нынешнего года в WhatsApp была исправлена критическая уязвимость (CVE-2019-3568), использовавшаяся злоумышленниками для заражения мобильных устройств вредоносным ПО. Речь идет о шпионской программе Pegasus, на разработчика которой WhatsApp в прошлом месяце подала в суд. Принадлежащая Facebook компания WhatsApp обвинила израильскую фирму NSO Group в пособничестве взломам порядка 1,4 тыс. устройств по всему миру. 121 пользователь, ставший жертвой Pegasus, проживает в Индии.

Как сообщает Reuters, WhatsApp ответила на запрос CERT-In, однако требуются дополнительные разъяснения. CERT-In также обратилась к NSO Group с требованием предоставить данные о том, какое влияние программа Pegasus оказывала на индийских пользователей.