- Els experts recomanen actualitzar l'app com més aviat millor
Una vulnerabilitat en l'aplicació de missatgeria WhatsApp ha permès als hackers instal·lar als dispositius mòbils dels usuaris un programari de vigilància ('spyware') només amb rebre una trucada de veu, i es recomana als usuaris actualitzar l'app després de difondre un pegat que soluciona l'error.
El problema de seguretat de WhatsApp, descobert en aquest mes de maig i que ha estat actiu durant setmanes, es troba present en la versió de WhatsApp tant per Android com per iOS, segons ha informat el diari Financial Times.
El grup israelià NSO Group, responsable del 'programari' d'espionatge Pegasus, és l'autor del desenvolupament del codi maliciós de vigilància, o 'spyware', que aprofita una vulnerabilitat en la funció de trucades de veu de WhatsApp. De fet, el 'malware' d'NSO Group aconsegueix transmetre al dispositiu d'un usuari de WhatsApp quan aquest rep una trucada de veu per l'aplicació, fins i tot en els casos en què l'usuari no respon. Les trucades malicioses sovint desapareixien del registre de trucades.
La vulnerabilitat de WhatsApp s'ha descobert aquest diumenge, quan un advocat britànic especialitzat en drets humans va ser atacat a través del seu telèfon utilitzant l'eina NSO Group.
El grup de seguretat cibernètica de la Universitat de Toronto (Canadà), Citizen Lab, ha relacionat l'atac de diumenge passat amb una vulnerabilitat per a la qual WhatsApp ha distribuït un pegat de seguretat que ho soluciona, que va arribar als servidors divendres i als usuaris aquest dilluns, com ha assegurat WhatsApp a Financial Times.
"Hem informat a un nombre d'organitzacions de drets humans per compartir la informació que podem, i per treballar amb ells per notificar a la societat civil", ha assegurat un portaveu de l'empresa en un comunicat al mitjà citat.