Jak donosi Financial Times, użytkownicy aplikacji WhatsApp byli narażeni na atak, którego celem było przejęcie kontroli nad ich telefonami. Problem ten mógł dotyczyć nawet 1,5 mld użytkowników na całym świecie. Na lukę bezpieczeństwa, która została wykryta na początku miesiąca, odpowiedział już producent oprogramowania. Dostępne są już aktualizacje aplikacji na iOS i Android, które, zdaniem WhatsApp, zawierają rozwiązanie problemu. Firma zaleca instalacje najnowszej wersji oprogramowania.
Tajemnicze połączenie
Hakerzy przeprowadzali atak poprzez wykonanie połączenia telefonicznego za pomocą aplikacji. Jak donosi Financial Times, nawet jeśli połączenie nie zostało odebrane, na telefonie ofiary instalowane było złośliwe oprogramowanie, za pomocą którego możliwe było przejęcie kontroli nad urządzeniem. Jak donoszą eksperci, osoba, która nie odebrała połączenia, mogła być nieświadoma, że miało ono w ogóle miejsce. Oprogramowanie kasowało je bowiem z listy ostatnich połączeń.
„Oprogramowanie ma wszelkie znamiona działania, którego celem jest szpiegostwo na rzecz obcych państw” – informował właściciel WhatsAppa.
Kto stoi za atakiem?
Firma, która została zidentyfikowana jako dystrybutor złośliwego oprogramowania to izraelska organizacja pozarządowa, która potocznie nazywana jest „Dilerem cyberbroni”. Firma jest między innymi dystrybutorem oprogramowania Pegasus, które zasłynęło z możliwości magazynowania danych osobowych, obrazów z aparatu zainstalowanego w telefonach, a także nagrań rozmów.
W oficjalnym oświadczeniu dotyczącym programu Pegasus organizacja zaznaczyła, że jest ono „stworzone i licencjonowane agencjom rządowym w celu zapobiegania terroryzmowi”.
Czytaj też:
Huawei znów ma problemy. Chińskie władze niezadowolone z reklamy