Otkrivene ranjivosti u aplikaciji WhatsApp, preporučuje se hitno ažuriranje

Prema saznanjima i izveštajima stručnjaka za sajber bezbednost, izraelska kompanija NSO Group iskoristila je Remote Code Execution (RCE) ranjivost aplikacije WhatsApp, kako bi špijunirala korisnike ove aplikacije širom sveta. Prema informacijama iz kompanije WhatsApp, koja je u vlasništvu Fejsbuka, ova ranjivost aplikacije je ispravljena i dostupna je nova unapređena verzija. U tom smislu se savetuje korisnicima da što pre ažuriraju WhatsApp na svojim uređajima, putem Google Play-a ili App Store-a.

NSO grupa je pomoću softvera Pegasus uspela da pristupi pametnim telefonima kroz propuštene pozive putem funkcije glasovnog pozivanja aplikacije, nakon čega je ovaj softver automatski instaliran na telefonu, izjavio je portparol WhatsApp-a i rekao da je softverom koji je otkriven početkom maja zaražen nepoznat broj uređaja. Tako su korisnici čiji su uređaji bili zaraženi izloženi opasnosti da ovaj softver aktivira kameru, mikrofon, pozivanje, pristupi mejlovima, SMS porukama, aplikacijama ili da beleži kretanje vlasnika telefona.

Obaveštenje Fejsbuka, u čijem je vlasništvu WhatsApp, o ranjivosti

Do sada je upravo ovaj softver, kako je više puta otkriveno, bio korišćen za hakovanje novinara, advokata i branitelja ljudskih prava. Smatra se da je i ovoga puta ista ciljna grupa bila meta napada.

Nakon ovog upada u aplikaciju kompanija je najavila da će ovaj slučaj biti prijavljen američkoj policiji kako bi im pružili pomoć u istrazi, i kako se nadaju, procesuirali lica odgovorna za ovaj napad pred američkim sudovima.