Verslo dienraštis „The Financial Times“ nurodė, kad tas veikėjas buvo Izraelio kompanija „NSO Group“, o „WhatsApp“ atstovas kiek vėliau pareiškė „neneigiantis“ šios informacijos.
Kenkėjiška programa galėjo užkrėsti telefonus per praleistą skambutį „WhatsApp“ programėlėje, nurodė „Facebook“ priklausančios bendrovės atstovas, pageidavęs likti nežinomas. Pasak jo, nukentėjo nežinomas skaičius žmonių, bet jų buvo mažiausiai kelios dešimtys. Saugumo spraga buvo aptikta gegužės pradžioje, teigė kompanijos atstovas.
Organizacijos „Citizen Lab“ tyrėjas Johnas Scottas-Railtonas pavadino šią saugumo spragą „labai gąsdinančiu pažeidžiamumu“.
„Vartotojas nieko negalėjo padaryti, nebent neturėti šios programėlės“, – teigė jis.
„WhatsApp“ atstovas sakė, kad ataka turėjo „visus privačios kompanijos, žinomos dėl savo darbo su vyriausybėmis, tiekiant (joms) šnipinėjimo programinę įrangą, galinčią perimti mobiliųjų telefonų operacines sistemas, bruožus“.
Atstovas pabrėžė, kad „WhatsApp“ nedelsdamas susisiekė su „Citizen Lab“ ir žmogaus teisių grupėmis, skubiai ištaisė klaidą ir išleido programėlės atnaujinimą. Be to, apie incidentą buvo informuota JAV teisėsauga.
Kompanijos atstovas nurodė, kad saugumo spragą aptiko „WhatsApp“ komanda, diegusi „papildomus saugumo patobulinimus“ į programėlės skambučių funkciją. Išsiaiškinta, kad vartotojai „galėjo sulaukti vieno ar dviejų skambučių iš jiems nepažįstamo numerio. (Šnipinėjimo) programa (į telefonus) patekdavo skambinimo metu“.
„Esame labai sunerimę dėl piktnaudžiavimo tokiomis galimybėmis“, – sakoma „WhatsApp“ pranešime.
„WhatsApp“ turi per 1,5 mlrd. vartotojų.
Toronto universitete veikiančios tyrimų organizacijos „Citizen Lab“ atstovai socialiniame tinkle „Twitter“ parašė, jog per šią „WhatsApp“ spragą sekmadienį buvo taikomasi į vieną žmogaus teisių advokatą.
Izraeliečių kompanija „NSO Group“ išgarsėjo 2016 metais, tyrėjams apkaltinus ją padedant šnipinėti vieną aktyvistą Jungtiniuose Arabų Emyratuose.
Žinomiausias kompanijos produktas yra šnipinėjimo programa „Pegasus“, kaip pranešama, galinti įjungti sekamojo telefono kamerą bei mikrofoną bei gauti prieigą prie duomenų įrenginyje.
„NSO Group“ antradienį pabrėžė, kad jos kuriamą programinę įrangą vyriausybės naudoja tik „kovai su nusikalstamumu ir teroru“.
Kompanija taip pat sakė tirianti įtarimus dėl netinkamo programos naudojimo.
