WhatsApp obsahoval zranitelnost, která umožnila hackerům vzdáleně instalovat spyware na zařízení iOS a Android pomocí chyby ve funkci zvukového volání, a to bez ohledu na to, zda byl hovor přijat, podle TechCrunch.
Hackeři využili této bezpečnostní chyby k instalaci izraelského spywaru zvaného Pegasus, který se využívá k instalaci na zařízení lidí, kteří jsou cílem vyšetřování. Problém ovlivňuje aplikaci WhatsApp pro Android před verzí v2.19.134, WhatsApp Business pro Android před verzí v2.19.44, WhatsApp pro iOS před verzí v2.19.51, WhatsApp Business pro iOS před verzí v2.19.51, WhatsApp pro Windows Phone před verzí v2.18.348 a WhatsApp pro Tizen před verzí v2.18.15.
WhatsApp uvádí, že byl ovlivněn pouze malý počet uživatelů, protože se hackeři zaměřují na vysoce postavené lidi. Není však jasné, jak dlouho byla bezpečnostní chyba v aplikaci, ani kolik lidí bylo ovlivněno. Podle WhatsApp, jakmile byla tato zranitelnost objevena, trvalo méně než 10 dní, než provedly změny v aplikaci, aby byla opravena. Uživatelé se tedy již nemusejí bát aplikaci používat.
