WhatsAppi rakendusest leiti turvaauk, mis võimaldab pelgalt helistamise teel laadida rakenduse kaudu iPhone’i või Androidi telefoni nuhkvara.

Nuhkvara saab paigaldada ainult helistamisega, ilma, et kasutaja üldse telefoni vastu võtaks. WhatsApp palus nüüd 1,5 miljardil kasutajal tarkvara uuendada, mis aitab turvaaugu kinni lappida, vahendab Daily Mail.

Seni pole WhatsAppi omanik Facebook avaldanud, kui paljude kasutajate järel on nõnda luuratud.

Nuhkvara paigaldamiseks oli vaja telefonile lihtsalt helistada, seda ei pidanud vastu võtma ja jäljed kõne kohta mõne aja pärast kadusid.

Tavakasutajad esialgu muretsema ei pea, aga turvaauk näitab, kui lihtsalt on kurjategijatel võimalus ligi pääseda kasutajate andmetele. Nii on võimalik näiteks saada juurdepääs telefonile ja selle kaamerale ning mikrofonile.

Teadaolevalt töötas nuhkvara välja Iisraeli küberjulgeoleku ja luurega tegelev firma NSO Group. Nuhkvara on kasutatud selleks, et luurata inimõiguste aktivistide järele. Firma NSO Group kliendid on eri riikide valitsused. Teadaolevalt on luuratud ajakirjanike ja advokaatide järel. Seda nuhkvara oli teadaolevalt kasutatud ka Saudi Araabia ajakirjaniku Jamal Khashoggi mõrvamiseks.

WhatsApp rolls out security fix amid spyware fears

App discovered a vulnerability that allowed attackers to install malicious code They would ring up target device and transmit code even if users did not answer WhatsApp told 1.5billion users to upgrade app after releasing software update The update released by WhatsApp to stop hackers injecting 1.5bn phones with surveillance software may not be enough to protect users, experts today warned.