به گزارش خبرگزاری معمار، نقص امنیتی واتساپ با شناسه CVE-۲۰۲۵-۵۵۱۷۷، در کنار آسیبپذیری اپل (CVE-۲۰۲۵-۴۳۳۰۰)، به مهاجمان اجازه میداد کنترل کامل دستگاههای قربانی را به دست گیرند. این حملات «بدون کلیک» با باز شدن پیام آلوده، جاسوسافزاری پیشرفته را نصب میکرد که اطلاعات شخصی و ارتباطات کاربران را به سرقت میبرد.
واتساپ اعلام کرد که این نقص چند هفته پیش شناسایی و وصله امنیتی آن منتشر شده است. به کمتر از ۲۰۰ کاربر آسیبدیده هشدار ارسال شد، اما هویت آنها به دلایل امنیتی محفوظ مانده است.
مارگاریتا فرانکلین، سخنگوی متا، مالک واتساپ، از افشای هویت مهاجمان یا ارتباط احتمالی آنها با شرکتهای جاسوسافزاری خودداری کرد.
واتساپ از کاربران خواست نسخههای بهروز اپلیکیشن را نصب کنند تا از امنیت دستگاههای خود اطمینان یابند. این موضوع بار دیگر نگرانیها درباره حریم خصوصی در پیامرسانهای محبوب را افزایش داده است.
این در حالی است که پیشتر جاسوسافزار پگاسوس ساخت شرکت NSO در اسرائیل برای نفوذ به واتساپ استفاده شده بود. در سال ۱۳۹۸، NSO به دلیل هک ۱۴۰۰ کاربر واتساپ به پرداخت ۱۶۷.۲۵ میلیون دالر جریمه به متا محکوم شد. دولتهای متعددی از جمله استرالیا و کانادا از مشتریان این شرکت بودهاند.
