Luka w WhatsApp pozwoliła wysokiej klasy spyware zainfekować smartfony, które mają zainstalowaną tę aplikację. Pamiętajmy przy tym, że jest to jeden z najbardziej popularnych komunikatorów jeden z najbardziej popularnych komunikatorów na świecie, który ma ponad miliard użytkowników. Oznacza to, że duży procent całej ludzkości jest nią zagrożony. Nie jest to pierwszy przypadek, kiedy aplikacja jest wykorzystywana w takim celu. Jednak tym razem stosowana metoda obejmuje rządowej klasy spyware. Chociaż nie mamy informacji, które potwierdzałyby, kto stoi za atakiem, używane oprogramowanie szpiegujące jest zazwyczaj sprzedawane rządom.
WhatsApp z poważną luką
TechCrunch donosi, że luka odkryta przez WhatsApp zaledwie kilka tygodni temu, pozwoliłaby dzwoniącemu zainstalować oprogramowanie szpiegujące na wywoływanym urządzeniu. Co gorsza, może się to odbyć bez względu na to, czy połączenie zostało odebrane. Zainstalowane oprogramowanie szpiegujące zostało wykonane przez izraelską Grupę NSO Pegasus. Zwykle jest licencjonowane przez rządy. Nie jest jasne, ile urządzeń z systemem Android i iOS zostało dotkniętych przez lukę. Jednak można sobie wyobrazić, każdy z dostępem do oprogramowania szpiegującego może włamać się do dowolnego użytkownika WhatsApp. Z drugiej strony, WhatsApp wydało oświadczenie, że naprawa oprogramowania szpiegującego zajęła im mniej niż 10 dni po odkryciu problemu z bezpieczeństwem. Firma wierzy również, że tylko stosunkowo niewielka liczba użytkowników była celem ataku.
Zobacz też: Izolacja Rosji od internetu to dobry pomysł, powinniśmy spróbować tego w Polsce
Ten atak ma wszystkie cechy charakterystyczne dla działań prywatnej firmy znanej z pracy z rządami w celu dostarczenia oprogramowania szpiegowskiego, które podobno przejmuje funkcje systemów operacyjnych telefonów komórkowych. Jeśli macie zainstalowaną aplikację WhatsApp na telefonie, zainstalowanie najnowszej wersji aplikacji uniemożliwi przeprowadzenie ataku, nawet jeśli został on zainfekowany rządowym oprogramowaniem szpiegującym.
Źródło: Androidpolice