A szokásosnál is komolyabb biztonsági rést fedeztek fel a Facebook tulajdonában álló WhatsApp üzenetküldő program kódjában, amelyet kihasználva a támadók távolról kémkedni tudó programot telepíthettek a mobilokra. Ehhez mindössze egyetlen whatsappos hívás elég, ráadásul a fertőzés attól függetlenül megtörténik, hogy az illető reagál-e rá vagy sem, a Pegasus névre keresztelt programot mindenképpen rá tudják juttatni a készülékre.

A szoftvert izraeli NSO Group fejlesztette, kimondottan azért, hogy a fertőzött telefonok használói után kémkedni tudjanak. A programmal a The Register szerint a kamera és a mikrofon is használatba vehető a fertőzött készüléken, így érzékeny információk gyűjthetők be annak használójáról.

Az NSO Group a hírekre reagálva azt közölte, az általa kifejlesztett technológiát az azt megvásárló kormányzati ügynökségek használják, papíron kizárólag a bűnözés és a terrorizmus elleni küzdelem céljával. A cég kiemelte, hogy az NSO semmilyen körülmények között nem vesz részt programjai működtetésében vagy célpontok azonosításában. A cég azt is hangsúlyozta, hogy kivizsgálják az ügyet.

A WhatsAppban talált biztonsági rést a fejlesztők már befoltozták, a javításhoz pedig egy új programverziót is kiadtak. Ezt érdemes mielőbb telepíteni. A vállalat szakértői még vizsgálják, hány ember után próbáltak meg bárkik is kémkedni a most nyilvánosságra hozott sérülékenységet kihasználva.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.