WhatsAppi rakendusest leiti turvaauk, mis võimaldab pelgalt helistamise teel laadida rakenduse kaudu iPhone’i või Androidi telefoni nuhkvara.

Nuhkvara saab paigaldada ainult helistamisega, ilma, et kasutaja üldse telefoni vastu võtaks. WhatsApp palus nüüd 1,5 miljardil kasutajal tarkvara uuendada, mis aitab turvaaugu kinni lappida, vahendab Daily Mail.

Seni pole WhatsAppi omanik Facebook avaldanud, kui paljude kasutajate järel on nõnda luuratud.

Nuhkvara paigaldamiseks oli vaja telefonile lihtsalt helistada, seda ei pidanud vastu võtma ja jäljed kõne kohta mõne aja pärast kadusid.

Tavakasutajad esialgu muretsema ei pea, aga turvaauk näitab, kui lihtsalt on kurjategijatel võimalus ligi pääseda kasutajate andmetele. Nii on võimalik näiteks saada juurdepääs telefonile ja selle kaamerale ning mikrofonile.

Teadaolevalt töötas nuhkvara välja Iisraeli küberjulgeoleku ja luurega tegelev firma NSO Group. Nuhkvara on kasutatud selleks, et luurata inimõiguste aktivistide järele. Firma NSO Group kliendid on eri riikide valitsused. Teadaolevalt on luuratud ajakirjanike ja advokaatide järel. Seda nuhkvara oli teadaolevalt kasutatud ka Saudi Araabia ajakirjaniku Jamal Khashoggi mõrvamiseks.

https://www.dailymail.co.uk/news/article-7026177/WhatsApp-rolls-security-fix-amid-spyware-fears.html