Deze pagina is vertaald met behulp van AI en machine learning.

(Pocket-lint) - WhatsApp heeft een grote kwetsbaarheid in zijn app ontdekt waardoor spyware via een WhatsApp-spraakoproep op de telefoon van een gebruiker kon worden geïnstalleerd.

Nadat de kwetsbaarheid is ontdekt, moedigt WhatsApp alle gebruikers aan om de nieuwste versie van de app te downloaden en te installeren, die de beveiligingsoplossingen bevat die nodig zijn om het probleem op te lossen.

Volgens de Financial Times werd de spyware ontwikkeld door een Israëlisch inlichtingenbedrijf genaamd NSO Group en konden de aanvallers de spyware verzenden door een oproep te infecteren.

In feite maakte het niet eens uit of de ontvanger de oproep beantwoordde of niet. De kwaadaardige code die in de oproep werd verzonden, deed nog steeds zijn werk en veegde daarna het bewijs van de oproep weg.

Eenmaal geïnstalleerd op een telefoon, kan de spyware - genaamd Pegasus - vrijwel alle gegevens op een smartphone extraheren; of dat nu sms-berichten, GPS-locatie, e-mail, browsergeschiedenis of iets anders zijn.

Traditioneel wordt het alleen verkocht aan overheids- / staatsinlichtingendiensten, maar in dit specifieke geval werd de spyware op 12 mei gebruikt om een Britse advocaat aan te vallen, die toevallig betrokken was bij een rechtszaak tegen NSO Group.

NSO Group vertelde FT “onder geen enkele omstandigheid zou NSO betrokken zijn bij het uitvoeren of identificeren van doelen van zijn technologie, die uitsluitend wordt beheerd door inlichtingen- en wetshandhavingsinstanties. NSO zou of zou zijn technologie niet op zichzelf kunnen gebruiken om zich op een persoon of organisatie te richten, inclusief deze persoon. "

Het is vermeldenswaard dat de spyware die via een spraakoproep is geïnstalleerd, geen invloed heeft op de end-to-end gecodeerde tekstchats van de app. En hoewel het onwaarschijnlijk is dat de spyware op elke Joe Bloggs op straat wordt gebruikt, is het de moeite waard om de app bij te werken om er zeker van te zijn dat u over de nieuwste, veiligste versie beschikt.

Geschreven door Cam Bunton.