WhatsApp, devlet kaynaklı olduğu düşünülen bir casusluk saldırısının kurbanı oldu. WhatsApp ve İsrailli yazılım geliştiricisi NSO Group, WhatsApp'taki bir güvenlik açığının NSO'nun Pegasus casus yazılımını Android ve iOS'a yüklemeye izin verdiğini doğruladı.
WhatsApp'ın sesli arama işlevi üzerinden dağıtılan zararlı, kullanıcı telefona cevap vermese bile etkin hale gelebiliyor. Üstelik zararlıyı cihazınıza yerleştiren arama, arama geçmişinizde görünmüyor. Pegasus zararlısı, konum ve mesaj bilgilerinin yanında telefonun kamera ve mikrofonuna ulaşabiliyor. Saldırının kim veya kimler tarafından yapıldığı henüz bilinmese de, bir Orta Doğu ülkesi olduğuna dair şüpheler var. NSO'nun yazılımını Orta Doğu istihbarat birimlerine sattığı ve bölgedeki insan hakları savunucularının daha önce Pegasus'u yüklemeye yönelik mesajlar aldığı biliniyor.
Gelişmeler üzerine WhatsApp, ABD Adalet Bakanlığı'nı ve insan hakları gruplarını uyardı. WhatsApp'a göre saldırı, zararlı yaymak üzere devletle birlikte çalışan özel bir firmanın "tüm işaretlerini" taşıyor. Bununla birlikte NSO, bu işte parmağı olduğu iddialarını kabul etmiyor.
Güvenlik açığı şu an itibariyle sunucu ve istemci taraflı olarak onarılmış durumda. 10 Mayıs'ta sunucu taraflı bir onarım yayınlayan WhatsApp, 13 Mayıs'ta uygulamalarını güncelledi.