Den store kommunikasjonstjenesten WhatsApp oppfordrer sine 1,5 millioner brukere til å oppdatere appen etter at selskapet oppdaget et stort sikkerhetsbrudd.

Det skriver Financial Times.

WhatsApp, som er eid av Facebook, oppdaget i begynnelsen av mai at hackere kunne installere et spionprogram – såkalt spyware – på både iPhone og Android-telefoner ved å ringe til brukere gjennom appen.

Spionteknologi

Spionprogrammet, som ifølge Financial Times er utviklet av israelske NSO, kan bli overført til telefoner selv om anropet ikke ble besvart.

NSOs mest kjente produkt kalles Pegasus. Det er et program som kan slå på en telefons kamera, i tillegg til å gjennomgå epost og informasjon om brukerens plassering.

– Vi er dypt bekymret for misbruk av en slik karakter, sier WhatsApp i en uttalelse.

Selskapet sendte mandag ut en oppdatering som skal rette feilen.

– WhatsApp oppfordrer folk til å oppdatere til den siste versjonen av appen og sørge for at telefonen er oppdatert, sier en talsperson for selskapet.

Leverer spionprogram til regjeringer

NSO tilbyr sine produkter til etterretningstjenester i Midtøsten og Vesten. Selskapet skriver i en uttalelse at teknologien er brukt av politimyndigheter og etterretningstjenester for å bekjempe kriminalitet og terror.

WhatsApp har ikke direkte bekreftet at angrepet skyldes spyware fra NSO, men sier følgende til Financial Times:

– Angrepet har kjennetegn fra et privat selskap som er kjent for å samarbeide med regjeringer ved å levere spyware.

Spionprogrammet har gjentatte ganger blitt anvendt for å hacke journalister, advokater og menneskerettighetsforsvarere, skriver nyhetsbyrået AP. Teknologien skal også ha blitt tilknyttet drapet på journalisten Jamal Khashoggi i det saudiarabiske konsulatet i Istanbul i fjor.

John Scott-Railton, en forsker ved canadiske Citizen Lab, omtaler hackingen som en veldig skummel sårbarhet.

– Det er ingenting en bruker kunne gjort her, bortsett fra å ikke ha appen, sier han.