V aplikaci WhatsApp se objevila kritická chyba. Stačilo, aby vám útočník přes aplikaci zavolal a následně mohl díky tomu vzdáleně instalovat do vašeho zařízení monitorovací software.
Hovor jste dokonce nemuseli ani přijmout. Zranitelnost označená jako CVE-2019–3568 může být úspěšně použita k instalaci spywaru a krádeži dat z Android telefonů nebo iPhonů, a to pouhým voláním v rámci aplikace WhatsApp, dokonce i když není hovor přijat. Navíc oběť se vůbec nemusí dozvědět, že nějaký útok proběhl, protože spyware vymaže informace o příchozím hovoru,
říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.
Podobné zranitelnosti na mobilních platformách jsou velmi ceněné, například společnost Zerodium je ochotna zaplatit až 1 milion dolarů za WhatsApp zranitelnost, která umožní vzdálené spuštění kódu. Preventivní zabezpečení je tak stále důležitější.