Una vulnerabilitat en l'aplicació de missatgeria WhatsApp ha permès a atacants instal·lar en els dispositius mòbils dels usuaris un programari de vigilància (spyware) solament amb rebre una trucada de veu. La companyia ha recomanat als usuaris actualitzar el 'programari' després de difondre's un pegat que soluciona l'error.

El problema de seguretat de WhatsApp, descobert aquest mes de maig i que ha estat actiu durant setmanes, estava present en la versió de WhatsApp tant per a Android com per a iOS, segons ha informat el diari Financial Times.

El grup israelià NSO Group, responsable del programari d'espionatge Pegasus, és l'autor del desenvolupament del codi maliciós de vigilància que aprofita una vulnerabilitat en la funció de trucades de veu de WhatsApp. Aconsegueix transmetre's al dispositiu d'un usuari quan aquest rep una trucada de veu per l'aplicació, fins i tot en els casos en què l'usuari no respon. Les trucades malicioses sovint desapareixien del registre de trucades.

La vulnerabilitat de WhatsApp s'ha descobert aquest diumenge quan un advocat britànic especialitzat en drets humans va ser atacat a través del seu telèfon utilitzant l'eina NSO Group. El grup de ciberseguretat de la Universitat de Toronto (el Canadà), Citizen Lab, ha relacionat l'atac del passat diumenge amb una vulnerabilitat per a la qual WhatsApp ha distribuït un pegat de seguretat que el soluciona.

"WhatsApp anima als usuaris a actualitzar a l'última versió de l'aplicació, així com a mantenir el sistema operatiu actualitzat, per a protegir-se contra potencials atacs dirigits dissenyats per a comprometre la informació emmagatzemada en dispositius mòbils", assegura un portaveu de la companyia.

La companyia també ha informat diverses organitzacions de drets humans afectades sobre la vulnerabilitat, per a treballar amb elles per a notificar a la societat civil, i ha informat l'autoritat dels Estats Units per a iniciar una recerca.