W popularnym komunikatorze WhatsApp odkryto poważną lukę bezpieczeństwa, która umożliwia łatwe przesłanie oprogramowania szpiegowskiego na telefon. Do jego rozpowszechniania wykorzystywane były połączenia telefoniczne, również te nieodebrane.
Okazało się, że błąd w kodzie komunikatora pozwalał na chwilowe, zdalne wyłudzenie pozwolenia na zapisywanie kodu na urządzeniu podczas wykonywania połączenia telefonicznego. Aby zostać zainfekowanym, użytkownik nie musiał nawet odbierać telefonu. Wiele spośród takich połączeń znikało następnie z rejestru. Luka została wykorzystana do rozpowszechniania profesjonalnego programu szpiegowskiego Pegasus stworzonego przez NSO Group, izraelskiego producenta rozwiązań z zakresu cyberbezpieczeństwa. Po zainstalowaniu program otrzymuje pełen dostęp do aparatu i mikrofonu w telefonie, maili, wiadomości i danych lokalizacyjnych.
Luka w zabezpieczeniach została odkryta na początku maja, a aktualizacja eliminująca problem pojawiła się w piątek. WhatsApp prosi użytkowników o jak najszybsze pobranie nowej wersji programu, ponieważ może ona uchronić ich przed atakiem – teraz aplikacja blokuje próby instalacji oprogramowania podczas połączeń telefonicznych i o nich informuje. NSO Group, którego program został wykorzystany do przeprowadzenia ataków, twierdzi, że działanie było przeprowadzone bez jego wiedzy, ale najprawdopodobniej dotknięte atakiem podmioty będą dochodziły swoich praw w sądzie.
