Ứng dụng nhắn tin với hơn 1,5 tỷ người dùng WhatsApp vừa xác nhận một lỗi bảo mật cho phép hacker khai thác, cài đặt mã độc lên smartphone sử dụng nền tảng Android và iOS.
Lỗi bảo mật trên WhatsApp khiến smartphone có thể bị cài mã độc chỉ bằng một cú gọi điện.
Các chuyên gia nghiên cứu bảo mật đã phát hiện một lỗi bảo mật trên ứng dụng nhắn tin WhatsApp, cho phép tin tặc có thể cài mã độc gián điệp lên smartphone chạy Android và iOS chỉ bằng cách thực hiện một cuộc gọi thông qua ứng dụng WhatsApp và cho dù nạn nhân có trả lời cuộc gọi hay không, ứng dụng gián điệp này cũng có thể bị cài đặt lên thiết bị.
Theo tờ báo The Financial Times thì loại mã độc gián điệp này được phát triển bởi hãng công nghệ NSO của Israel, chuyên phát triển các công cụ gián điệp và giám sát không gian mạng.
Loại ứng dụng gián điệp do NSO khai thác lỗ hổng bảo mật trên WhatsApp có thể cài đặt lên thiết bị di động của nạn nhân mà họ không hề hay biết. Để cài đặt mã độc, tin tặc có thể thực hiện cuộc gọi đến số điện thoại của nạn nhân thông qua WhatsApp, sau đó thực thi một đoạn mã từ xa ngay cả khi nạn nhân chưa trả lời cuộc gọi.
Một khi đã được cài đặt, loại mã độc gián điệp này có thể sử dụng microphone trên smartphone để nghe lén, dùng camera để chụp ảnh không gian xung quanh, quét email và tin nhắn trên smartphone cũng như thu thập các thông tin về vị trí của người dùng dựa vào GPS trên smartphone.
Lỗ hổng bảo mật này được phát hiện từ đầu tháng 5, tuy nhiên đến gần đây mới bắt đầu bị khai thác khi smartphone của một luật sư hoạt động vì nhân quyền tại Anh đã bị tấn công.
Đại diện WhatsApp đã lên tiếng xác nhận lỗi bảo mật nghiêm trọng trên ứng dụng của mình, đồng thời khuyến cáo 1,5 tỷ người dùng của ứng dụng nhắn tin này lập tức nâng cấp lên phiên bản mới để vá lại lỗ hổng bảo mật.
“WhatsApp khuyến khích mọi người nâng cấp lên phiên bản mới nhất của ứng dụng chúng tôi cũng như giữ cho hệ điều hành di động của họ luôn được cập nhật để bảo vệ chống lại các lỗ hổng bảo mật tiềm tàng có thể bị khai thác để lấy cắp các thông tin trên thiết bị di động”, WhatsApp cho biết trong một thông cáo đưa ra.
WhatsApp cho biết đang tiếp tục điều tra sự việc và thời điểm hiện tại chưa thể xác định được bao nhiêu smartphone đã bị tấn công và xâm nhập bởi lỗ hổng bảo mật nghiêm trọng này. Những điều tra ban đầu của WhatsApp cho biết nhiều cơ quan chính phủ trên toàn cầu đã lợi dụng lỗ hổng bảo mật này và công cụ gián điệp do NSO phát triển để âm thầm theo dõi các nhân vật đối lập, các nhà báo hoặc những người bất đồng chính kiến...
Đại diện NSO cho biết đã bán chương trình có tên gọi Pegasus, được sử dụng để khai thác lỗ hổng bảo mật trên WhatsApp, cho nhiều chính phủ, mà theo công ty này là để giúp các cơ quan chức năng chống lại các hoạt động của tội phạm và khủng bố, chứ không phải nhằm mục đích theo dõi người dùng WhatsApp.
Trước đó NSO cũng đã phát triển các ứng dụng gián điệp khác được nhiều cơ quan chính phủ trên toàn cầu mua lại nhằm phục vụ các hoạt động gián điệp và theo dõi các đối tượng nhất định.