Na mobilní telefony po celém světě útočil několik týdnů izraelský spyware, který dokáže převzít kontrolu nad telefonem pouhým prozvoněním. Umožnila mu to bezpečnostní chyba v chatovací aplikaci WhatsApp, kterou používá 1,5 miliardy lidí včetně Čechů. Vývojáři WhatsAppu spyware odhalili na začátku května, ale nemají ponětí, kolik zařízení software napadnul. Chybu již v nejnovější aktualizaci opravili.
Spyware od izraelské firmy NSO, která prodává špionážní nástroje, útočil tak, že volal uživatelům aplikace WhatsApp, přičemž pro úspěšné infikování uživatel hovor ani nemusel přijmout.
Tyto útoky umožňují špatně ošetřené kódy vývojářů. Chyby tohoto typu jsou u mobilních aplikací časté, ale útočníci se zaměřují zejména na nejpoužívanější aplikace, aby byl dopad útoku co největší. Proti podobným rizikům se nelze předem bránit ani za použití pokročilých bezpečnostních nástrojů – žádný z nich nedokáže odhalit bezpečnostní díru v aplikaci, která nebyla stvořena jako malware.
Nejlepší prevencí proti podobným útokům je přidělovat aplikacím pouze taková oprávnění, která jsou pro vás nezbytná při běžném používání. Zároveň se přesvědčte, že mají všechny vaše aplikace aktivované automatické aktualizace, aby vaše zařízení včas získalo záplatu na bezpečnostní chybu. Naprostá většina uživatelů má automatické aktualizace defaultně zapnuté, ale někteří je odkládají, například protože aplikace zrovna používají. V podobných situacích jde o čas, a proto doporučujeme aktualizace nikdy neodkládat.
