Přes WhatsApp se do smartphonů mohl dostávat nebezpečný izraelský vir

Zpráva deníku The Financial Times ze včerejška hovoří o zranitelnosti v aplikaci WhatsApp, která útočníkům umožňovala injektáž izraelského spywaru do telefonů.

Tip: Taky vám přišel? Českem se prohnala vlna vyděračských e-mailů

Škodlivý kód vyvinula konkrétně izraelská firma NSO Group a přenášel se voláním ostatním uživatelům skrze aplikaci WhatsApp na iOS i Androidu.

Zpráva hovoří o tom, že škodlivý kód bylo možné přenést i v případě, že daný uživatel hovor přes WhatsApp nepřijal. V mnoha případech se navíc takový hovor sám smazal ze seznamů hovorů, což znamená, že někdo mohl být cílem spywaru a ani o tom nemusí vědět. Množství detailů o dané zranitelnosti je prozatím zahaleno tajemstvím, ovšem zpráva naznačuje, že tahle bezpečnostní mezera mohla být otevřená po dobu několika týdnů.

Zástupci WhatsAppu k tomu ve svém vyjádření řekli: „Tento útok má všechny znaky soukromé společnosti, o níž je známo, že spolupracuje s vládami formou poskytování spywaru, který údajně přebírá funkce mobilních operačních systémů. Informovali jsme řadu organizací zabývajících se lidskými právy, abychom mohli sdílet informace, které můžeme, a spolupracovat s nimi na tom, abychom informovali občanskou společnost.“

Podle citované zprávy WhatsApp právě začíná s vlastním vyšetřováním útoku, na jehož základě chce odhadnout, kolik telefonů bylo cílem útoku. WhatsApp po celém světě využívá více než 1,5 miliardy uživatelů a jeho vlastníkem je Facebook.

zdroj: 9to5Mac