Utilizatorii WhatsApp sunt încurajați să-și actualizeze aplicația și să instaleze cele mai recente update-uri de securitate ale sistemului de operare pentru a rezolva o gravă problemă de securitate care le permite atacatorilor să monitorizeze telefonul victimei.
La începutul acestei luni, WhatsApp a descoperit un bug de securitate extrem de grav, care permite folosirea funcției de apelare audio pentru instalarea de la distanță a unui spyware.
Cei targetați erau lipsiți de apărare în fața acestui atac, deoarece spyware-ul putea fi instalat pe telefonul lor indiferent dacă răspundeau sau nu la apelul audio. Simpla activare a protocolului permitea atacatorului să instaleze spyware pe telefonul celui apelat.
În comunicat, WhatsApp spune că spyware-ul are amprenta unei companii cunoscute pentru dezvoltarea acestui tip de software pentru agenții guvernamentale. Chiar dacă nu se dă un nume, toate indiciile duc către firma israeliană NSO.
NSO a răspuns chiar la interpelările presei și, chiar dacă nu și-a recunoscut direct implicarea, a spus că dezvoltă într-adevăr astfel de cod pentru clienții săi, însă modul în care acesta este folosit reprezintă responsabilitatea clienților.
Cei de la WhatsApp spun nu că doar atacurile pe baza acestei vulnerabilități erau posibile, ci că au existat cu siguranță. Însă, compania deținută de Facebook crede că au fost vizați special anumiți utilizatori (probabil oficiali sau oameni de afaceri), nefiind vorba de un atac de amploare.
Problema a fost rezolvată în mai puțin de 10 zile, iar la acest moment aplicația nu mai poate fi folosită pentru a instala spyware. Cel puțin nu pe această cale.
WhatsApp a informat de această problemă Departamentul de Justiție al Guvernului American și mai multe organizații pentru apărarea drepturilor civile.
