U nás veľmi obľúbený komunikačný nástroj WhatsApp obsahoval vážnu bezpečnostnú zraniteľnosť, ktorá umožňovala útočníkovi na diaľku nainštalovať spyware na cudzí telefón. Všetko, čo hacker musí urobiť, je zavolať na konkrétne číslo, pričom obeť nemusí telefón ani zodvihnúť.
Chyba je už odstránená
WhatsApp odhalil chybu začiatkom tohto mesiaca. Zraniteľnosť zneužívala chybu vo funkcii hlasových volaní. Tú využili hackeri, ktoré na zariadenia obetí nainštalovali spyware Pegasus od izraelskej organizácie NSO Group. Tá je napojená na vlády, ktoré chcú do zariadení obyvateľov dostať špehovací softvér.
Ide o vážnu bezpečnostnú chybu, ktorá mohla postihnúť obrovské množstvo zariadení. WhatsApp však chybu už opravil, a tak by ste sa mali poponáhľať a čo najskôr nainštalovať najnovšiu verziu aplikácie. Zároveň ale nie je zrejmé, ako dlho chyba existovala a koľkokrát bola zneužitá.
Chyba v aplikáciách pre Android, iOS aj ďalších systémoch
WhatsApp má aktuálne približne 1,5 miliardy používateľov, z ktorých väčšina bola vystavená riziku. Nebezpečenstvo sa týkalo používateľov systémov Android a iOS, čiže dvoch najrozšírenejších mobilných platforiem na svete. Zároveň sa však chyba týka aplikácií aj pre ďalšie OS. Konkrétne sú postihnuté tieto verzie:
- WhatsApp pre Android staršie ako v2.19.134 a staršej
- WhatsApp Business pre Android staršie ako v2.19.44
- WhatsApp pre iOS staršie v2.19.51
- WhatsApp Business pre iOS staršie ako v2.19.51
- WhatsApp pre Windows Phone staršie ako v2.18.348
- WhatsApp pre Tizen staršie ako v2.18.15
