Nawet 200 milionów użytkowników aplikacji WhatsApp, najpopularniejszego komunikatora na świecie, mogą paść ofiarami hakerów. Podatność odkrył Kasif Dekel, ekspert firmy Check Point w zakresie bezpieczeństwa systemów komputerowych.
Aby przeprowadzić atak, wystarczy wysłać niewinnie wyglądającą wizytówkę vCard ze specjalnie spreparowanym kodem. Po otwarciu wizytówki okazuje się, że rzekome dane kontaktowe to wykonywalny program, który stanowi zagrożenie także dla innych komputerów, instalując na nich boty, wirusy szantażujące użytkownika, programy typu RAT, umożliwiające atakującemu przejęcie zdalnej kontroli nad komputerem oraz inne szkodliwe oprogramowanie.
Przeprowadzenie ataku wymaga jedynie znajomości numeru telefonu przypisanego do konta. Firma Check Point poinformowała WhatsApp o zagrożeniu 21 sierpnia 2015 roku. Sześć dni później, 27 sierpnia, firma WhatsApp udostępniła pierwszą poprawkę (dla wszystkich wersji nowszych od 0.1.4481) i zablokowała funkcję umożliwiającą atak.
WhatsApp to międzyplatformowy komunikator internetowy, dostępny na systemy Android, iOS, Windows Phone, Symbian i BlackBerry OS. W lutym 2014 roku, aplikacja została zakupiona przez Facebooka, za łączną kwotę 19 miliardów dolarów i jest najdroższym zakupem firmy z Menlo Park. Na początku września br. WhatsApp przekroczył 900 milionów aktywnych użytkowników, z których co najmniej 200 milionów używa wersji webowej.
Check Point zaleca użytkownikom webowej aplikacji WhatsApp aktualizację do wersji 0.14481 lub nowszej, w których wyeliminowano dziury bezpieczeństwa.