źródło: shutterstock.com

WhatsApp uchodził dotąd za jeden za najbezpieczniejszych komunikatorów, a wszystko to dzięki szyfrowaniu wiadomości typu end-to-end. Niestety, na początku maja odkryto pewien problem.

Twórcy aplikacji wzywają do jej zaktualizowania z powodu obaw, że hakerzy mogą wprowadzać szpiegowskie oprogramowania na urządzenia mobilne właśnie za pomocą komunikatora.

Oprogramowanie szpiegowskie

Atakujący wykorzystali lukę bezpieczeństwa w aplikacji i w ten sposób mogli rozpowszechniać oprogramowanie szpiegujące wśród użytkowników komunikatora. Wspomniane oprogramowanie zostało stworzone przez tajną izraelską organizację spyware NSO Group, która była już odpowiedzialna w przeszłości za działania przejmujące kontrolę nad aparatem i mikrofonem urządzenia.

Do zainstalowania oprogramowania wykorzystywano funkcję rozmowy głosowej. Nawet, jeśli połączenie nie zostało odebrane lub odnotowane w rejestrze połączeń, bez podejmowania bezpośrednich działań przez użytkownika instalowano oprogramowanie pozwalające na kradzież danych.

Takie działanie dało hakerom możliwość zdalnego dostępu do telefonu danego użytkownika, wglądu w jego wiadomości, kontakty oraz uruchomienie kamery.

Kogo dotyczyła luka bezpieczeństwa?

Jak podaje Telegraph, WhatsApp deklaruje, że ofiarami ataku była „wybrana liczba” użytkowników, w tym działacz Amnesty International. Wskazano także, że problem dotyczył użytkowników posiadający poprzednie wersje aplikacji na iOS i Android.

Co dalej?

Incydent zagrożenia bezpieczeństwa został zgłoszony przez twórców aplikacji do odpowiednich organów – Departamentu Sprawiedliwości w Stanach Zjednoczonych oraz Irlandzkiej Komisji Ochrony Danych. Także Amnesty International złożyło w sądzie odpowiedni wniosek.

Błąd, który pozwolił na dokonanie wspomnianych naruszeń został już naprawiony. Dla bezpieczeństwa wszyscy użytkownicy WhatsApp powinni upewnić się, że posiadają najnowszą wersję komunikatora, a jeśli nie, to niezwłocznie go zaktualizować.