Милиардерът Джеф Безос е бил хакнат през 2018 г., след като получил съобщение на WhatsApp, твърдят източници пред Guardian. Новината е отново тренд в социалните мрежи, заради политически скандал между медиите, САЩ и Саудитска арабия.
Счита се, че криптираният файл е включвал злонамерен файл, проникнал в телефона според резултатите от дигитален криминалистичен анализ. Този анализ установи, че е „много вероятно“, че нахлуването в телефона е предизвикано от заразен видео файл, изпратен на Безос.
Уязвимостта на WhatsApp не е нещо ново. Още през май 2019г. се използва за инжектиране на търговски шпионски софтуер на телефони с Android и iOS, като просто се обадите на целта на база на проучване от The Financial Times. Шпионският софтуер, разработен в тайна от израелската софтуерна компания за киберсигурност NSO Group, може да бъде инсталиран без следи и без целта да отговори на повикването, според изследователи по сигурността и според представители на WhatsApp.
След като бъде инсталиран, шпионският софтуер може да включи камерата и микрофона на телефона, да сканира имейли и съобщения и да събира данните за местоположението на потребителя. Интересен факт е, че NSO Group са използват AWS за интеракция с APIs на WhatsApp.
The irony is that NSO Group uses Amazon Web Services to interact with WhatsApp's APIs. So if NSO was behind the intrusion, then some of the key evidence is available to Bezos' excellent AWS security team. https://t.co/R5jOYtpoZX
— Alex Stamos (@alexstamos) January 21, 2020
Facebook издаде консултация по сигурността във връзка с уязвимостта на WhatsApp. Проблемът с хакването съществува в следните версии на WhatsApp:
WhatsApp за Android преди v2.19.134
WhatsApp Business за Android преди v2.19.44
WhatsApp за iOS преди v2.19.51
WhatsApp Business за iOS преди v2.19.51
WhatsApp за Windows Phone преди v2.18.348
WhatsApp за Tizen преди v2.18.15