W należącym do Facebooka komunikatorze WhatsApp wykryto lukę bezpieczeństwa, która pozwalała hakerom na przejęcie kontroli nad aplikacją poprzez wykonanie połączenia do ofiary ataku. Facebook twierdzi, że nie ma dowodów na wykorzystanie usterki przez przestępców, a luka została zlikwidowana dzięki wprowadzeniu stosownej aktualizacji.
Luka została wykryta przez inżynierów pracujących dla należącego do Google laboratorium Project Zero. Błąd w zabezpieczeniach WhatsApp powodował, że hakerzy mogli przejąć kontrolę nad aplikacją użytkownika w momencie gdy dzwonili na jego numer. W trakcie odebranego połączenia do programu był przesyłany złośliwy pakiet.
Według ekspertów luka była groźna jedynie dla mobilnych wersji WhatsAppa pracujących w systemach Android oraz iOS, nie dotyczyła natomiast wersji desktopowej.
Usterkę zabezpieczeń odkryto jeszcze w sierpniu br., ale dopiero ostatnio Facebook, do którego należy WhatsApp zdecydował się ją naprawić za pomocą odpowiednich aktualizacji.
Łata przeznaczona do Androida pojawiła się 28 września, zaś do iOS 4 października br. W komunikacie przesłanym mediom Facebook zapewnił, że nie ma żadnych dowodów na to, by luka została wykorzystana przez hakerów, a jacykolwiek użytkownicy WhatsAppa ucierpieli z jej powodu.
