Πάλι μία από δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων εκεί έξω, το WhatsApp γίνεται αντικείμενο hacking, αλλά αυτή τη φορά η μέθοδος που χρησιμοποιείται περιλαμβάνει ένα κυβερνητικό spyware. Αν και δεν έχουμε πληροφορίες που να επιβεβαιώνουν ποιος είναι πίσω από την επίθεση, το χρησιμοποιούμενο λογισμικό υποκλοπής spyware πωλείται συνήθως σε κυβερνήσεις.
Η συντακτική ομάδα του ιστότοπου TechCrunch αναφέρει ότι η ευπάθεια που εντοπίστηκε από την WhatsApp μόλις πριν από λίγες εβδομάδες, επέτρεπε σε έναν καλούντα να εγκαταστήσει ένα spyware στη συσκευή που καλείται, ανεξάρτητα από το εάν ή όχι ο άλλος απαντούσε.
Το εγκατεστημένο λογισμικό υποκλοπής spyware κατασκευάστηκε από την NSO Pegasus με έδρα το Ισραήλ και συνήθως έχει άδεια σε κυβερνήσεις που επιθυμούν να αποκρύψουν τους στόχους των ερευνών και να αποκτήσουν πρόσβαση σε πολλές πτυχές των συσκευών τους.
Δεν είναι ξεκάθαρο πόσες συσκευές Android και iOS επηρεάστηκαν από την ευπάθεια, αλλά όπως μπορείτε να φανταστείτε, οποιοσδήποτε έχει πρόσβαση στο spyware θα μπορούσε να επηρεάσει την συσκευή οποιονδήποτε χρήστη του WhatsApp. Η υπεύθυνη ομάδα του WhatsApp είπε ότι χρειάστηκε λιγότερο από 10 ημέρες προκειμένου να ανακαλύψει το ζήτημα ασφαλείας και να το διορθώσει. Η εταιρεία πιστεύει επίσης ότι στόχος της επίθεσης ήταν μόνο ένας σχετικά μικρός αριθμός χρηστών.
[via]