Komunikačná platforma WhatsApp obsahovala pomerne vážnu bezpečnostnú zraniteľnosť, ktorá mala byť zneužitá na sledovanie obsahu v zariadení na vysokej úrovni. Informuje o tom server TechCrunch.
Softvéroví inžinieri bezpečnostnú dieru takpovediac zaplátali. Oprava bola vykonaná do desiatich dní od odhalenia, čiže za veľmi krátku dobu. Po aktualizovaní aplikácie užívateľmi hrozba pominie.
Zadné vrátka v aplikácii WhatsApp ale mohli by otvorené aj niekoľko týždňov, kým na ne vývojári prišli. Túto zraniteľnosť mal zneužiť spyware – škodlivý kód, ktorým sa bežne označuje špionážny softvér a programy pre utajené sledovanie.
Tento škodlivý kód mal byť vyrobený izraelskou spoločnosťou NSO Group, ktorá je známa tým, že poskytuje softvérové riešenia pre vládne agentúry a organizácie rôznych krajín sveta, napr. pre boj s terorizmom a vyšetrovanie zločinov.
V oficiálnom meradle ale neexistuje potvrdenie, kto konkrétne za útokom stojí. Napadnutie zariadenia s aplikáciou WhatsApp bolo navyše veľmi dômyselné. Na cieľové zariadenie stačilo iba zatelefonovať, čím došlo k infikovaniu zariadenia. Druhá strana pritom hovor ani nemusela prijať.
Podľa všetkého útok mieril na relatívne malú skupinu užívateľov, čo môže len svedčiť o pokročilejšej snahe špehovať isté osoby alebo záujmové skupiny. Spoločnosť NSO Group uviedla, že preveruje všetky dôveryhodné podozrenia zo zneužitia ich softvéru.
Pokiaľ aplikáciu WhatsApp používate, aktualizujte ju v obchodoch s aplikáciami vo svojich smartfónoch.
