Una vulnerabilitat en l'aplicació de missatgeria WhatsApp ha permès als atacants instal·lar als dispositius mòbils dels usuaris un 'programari' de vigilància ('programari espia') només amb rebre una trucada de veu, i la companyia ha recomanat als usuaris actualitzar el 'programari' després de difondre's un pegat que soluciona l'error.
El problema de seguretat de WhatsApp, descobert aquest mes de maig i que ha estat actiu durant setmanes, es troba present en la versió de WhatsApp tant per a Android com per a iOS, segons ha informat el diari Financial Times. El grup israelià NSO Group, responsable del 'programari' d'espionatge Pegasus, és l'autor del desenvolupament del codi maliciós de vigilància, o 'programari espia', que aprofita una vulnerabilitat en la funció de trucades de veu de WhatsApp.
El 'codi maliciós' de NSO Group aconsegueix transmetre's al dispositiu d'un usuari de WhatsApp quan aquest rep una trucada de veu per l'aplicació, fins i tot en els casos en què l'usuari no ho respon. Les trucades malicioses sovint desapareixien del registre de trucades. La vulnerabilitat de WhatsApp s'ha descobert aquest diumenge quan un advocat britànic especialitzat en drets humans va ser atacat a través del seu telèfon utilitzant l'eina NSO Group.
Una vulnerabilitat de WhatsApp
El grup de ciberseguretat de la Universitat de Toronto (Canadà), Citizen Lab, ha relacionat l'atac de diumenge passat amb una vulnerabilitat per a la qual WhatsApp ha distribuït un pegat de seguretat que el soluciona, que va arribar als servidors divendres i als usuaris aquest dilluns, com ha assegurat WhatsApp en un comunicat remès a Europa Press.
"WhatsApp anima als usuaris a actualitzar a l'última versió de l'aplicació, així com a mantenir el sistema operatiu actualitzat, per a protegir-se contra potencials atacs dirigits dissenyats per comprometre la informació emmagatzemada en dispositius mòbils", assegura un portaveu de WhatsApp.
La companyia també ha informat a diverses organitzacions de drets humans afectades sobre la vulnerabilitat, per treballar amb elles per notificar a la societat civil, i ha informat a les autoritats dels Estats Units per iniciar una investigació.