WhatsApp miał bardzo poważną lukę, która umożliwiała zdalną instalację oprogramowania szpiegującego. Na razie nie wiadomo jak duża liczba użytkowników mogła zostać dotknięta zagrożeniem.
Luka została wykryta na początku maja, a właściciel komunikatora (Facebook) potwierdził jej istnienie w rozmowie w serwisem TechCrunch. Wykorzystywała funkcję połączeń telefonicznych, umożliwiając zdalną instalację oprogramowania szpiegującego na urządzeniu i to niezależnie od tego, czy połączenie przychodzące zostanie odebrane. Wykryty spyware to Pegasus izraelskiej firmy NSO Group, która zajmuje się projektowaniem oprogramowania na potrzeby rządowe.
Przedstawiciele Facebooka podejrzewają, że liczba użytkowników dotkniętych zagrożeniem jest relatywnie mała ze względu na charakter wykrytego oprogramowania szpiegującego. Nie zmienia to jednak faktu, że załatanie luki od momentu jej wykrycia zajęło około 10 dni i wymagało zmian z infrastrukturze, a nie do końca wiadomo jak długo nieprawidłowość pozostawała niewykryta.
Izrealskie NSO Group odpowiedzialne za stworzenie oprogramowania Pegasus prowadzi w tej sprawie własne postępowanie i jednocześnie informuje, że nie bierze odpowiedzialności za sposób wykorzystania swojego produktu przez ewentualnych klientów. Facebook powiadomił o ataku amerykański departament sprawiedliwości oraz nieokreśloną liczbę organizacji zajmujących się przestrzeganiem praw człowieka.
Źródło zdjęć: WhatsApp
Źródło tekstu: TechCrunch
