Whatsapp nedávno opravil závažnou zranitelnost, která byla zneužita útočníky na dálku, aby nainstalovali sledovací malware na smartphony. K infikaci stačilo pouhé volání na vybraná telefonní čísla přes Whatsapp audio call.
Zdá se, že zranitelnost, identifikovaná jako CVE-2019-3568, může být úspěšně využita k instalaci spywaru a krádeže dat z vybraného telefonu. To vše jen díky pouhému zavoláním přes aplikaci WhatsApp, i když hovor není přijat. Oběť by se také nedozvěděla o napadení, jelikož spyware vymaže informace o příchozím hovoru.
Přestože přesný počet cílových uživatelů ještě není znám, vývojáři WhatsApp potvrdili, že spyware používající tuto chybu zabezpečení byl zacílen převážně na high-level uživatele, například právníky a diplomaty.
Spyware jménem Pegasus společnosti NSO Group umožňuje útočníkům vzdálený přístup k neuvěřitelnému množství dat ze smartphonů obětí, včetně jejich textových zpráv, e-mailů, zpráv ve WhatsApp, kontaktních údajů, záznamu hovorů, mikrofonu a kamery.
Tato chyba ovlivnila všech 1,5 miliardy lidí, kteří používají WhatsApp až do včerejška, kdy Facebook konečně vydal aktualizaci.
Zdroj: https://thehackernews.com/