WhatsApp permitía instalar spyware a través de la función de llamadas de voz

Mehul Srivastava en Financial Times:

WhatsApp,  utilizado por 1.500 millones de personas en todo el mundo, descubrió a principios de mayo que los atacantes podían instalar software de vigilancia tanto en teléfonos iPhone como en Android mediante  la función de llamada telefónica de la aplicación.

El código malicioso, desarrollado por la compañía israelí NSO Group, podría transmitirse incluso si los usuarios no contestaban a la llamada en sus teléfonos, y las llamadas a menudo desaparecían de los registros.

El software al que hace alusión el artículo es Pegasus, una completa suite de espionaje desarrollada por NSO para el uso de gobiernos de todo el mundo. Según NSO, este software sólo está disponible para agencias gubernamentales de seguridad y sólo se suministra a grandes potencias amigas.

El fallo que permitía instalar este código ha sido corregido este domingo.