Theo nghiên cứu của Wandera, một công ty bảo mật đang "bảo vệ" cho Rolex, Deloitte, General Electric và Bloomberg, hơn 300.000 thiết bị cầm tay đang cài WhatsApp có nguy cơ bị hacker tấn công lại do không cập nhật bản vá lỗi của phần mềm này.
Lỗ hổng trên dịch vụ nhắn tin WhatsApp đã tạo điều kiện cho kẻ tấn công cài phần mềm theo dõi của Israel vào điện thoại người dùng. Theo Financial Times, mã độc này do công ty NSO Group của Israel phát triển và xâm nhập vào smartphone bằng cách gọi điện thoại người dùng thông qua ứng dụng WhatsApp trên cả thiết bị dùng hệ điều hành iOS lẫn Android. Sau đó, kẻ tấn công có thể truy cập các thông tin như dữ liệu vị trí, tin nhắn riêng tư... NSO Group cũng được cho là đã phát tán mã độc Pegasus nhắm tới những nhà hoạt động nhân quyền năm 2018.
Nguy hiểm hơn, phần mềm gián điệp có thể được gửi đến smartphone ngay cả khi người dùng không nghe máy. Trong nhiều trường hợp, những cú điện thoại này còn biến mất trong lịch sử cuộc gọi, nên rất nhiều người sử dụng không hề nhận ra họ đã bị tấn công.
Về phần WhatsApp, công ty không thông báo trực tiếp cho người dùng về vấn đề này và cũng không khuyến cáo người dùng phải cập nhật phần mềm trên Apple App Store hay Google Play Store để "vá" lỗ hổng. Thay vào đó WhatsApp chỉ đưa ra thông cáo báo chí kêu gọi người dùng cập nhật lên phiên bản mới nhất của ứng dụng cũng như hệ điều hành của thiết bị đang sử dụng nhằm đảm bảo tính bảo mật tránh bị mất cắp thông tin.
WhatsApp đã không thông báo trực tiếp cho người dùng về vấn đề này và bảo mật không được đề cập như một phần của quy trình cập nhật ứng dụng trên Apple App Store và Google Play Store.
Trong một cuc phỏng vấn với CNBC, Sheryl Sandberg, Giám đốc điều hành của Facebook, cho biết việc đầu tư vào an toàn và bảo mật của công ty mới đây đã cho phép các kỹ sư của họ tìm ra vụ hack WhatsApp. "Chúng tôi đang sử dụng nhiều kỹ sư hơn vào việc tìm kiếm lỗi và lỗ hổng trên các ứng dụng. Và khi tìm thấy, chúng tôi đã 'vá' luôn" - bà nói.