WhatsApp-gebruikers zijn via een onbekend beveiligingslek geïnfecteerd met spyware. Hierdoor konden ze bespioneerd worden. De Financial Times en New York Times hebben dit gepubliceerd.
Om gebruik te maken van de kwetsbaarheid hoefden kwaadwillenden hun slachtoffers slechts via WhatsApp te bellen. Het was niet nodig dat het slachtoffer opnam. WhatsApp heeft het lek inmiddels gepatcht.
Hoeveel mensen het doelwit van de aanvallen waren, is nog niet duidelijk. De exploit die van het beveiligingslek misbruik maakte, werd volgens de Financial Times ontwikkeld door de NSO Group. Dit is een Israëlisch technologiebedrijf dat zich richt op cyberintelligentie. WhatsApp constateerde, volgens een anonieme medewerker, tien dagen geleden dat er abnormale telefoonactiviteiten plaatsvonden op de eigen systemen. Vorige week heeft WhatsApp al een update voor de eigen servers uitgerold. Gisteren is er een beveiligingsupdate voor gebruikers uitgebracht.
WhatsApp voor Android voor versie 2.19.134
WhatsApp Business voor Android voor versie 2.19.44
WhatsApp voor iOS voor versie 2.19.51
WhatsApp Business voor iOS voor 2.19.51
WhatsApp voor Windows Phone voor versie 2.18.348
WhatsApp voor Tizen voor versie 2.18.15.