Ошибка в функции звонка приводила к тому, что звонящий мог установить на смартфон другого абонента так называемое «шпионское» ПО. Причём даже в случае, если абонент не отвечал на звонок.
Об уязвимости стало известно в начале мая этого года. 13 мая WhatsApp обновил приложения. Количество пострадавших из-за уязвимости пока неизвестно. Разработчик считает, что целью было «небольшое число пользователей WhatsApp».
Устанавливаемое ПО было разработано NSO Group (Израиль) Их более ранний продукт — Pegasus позволяет включать камеру и микрофон чужого смартфона, получать доступ к сообщениям и данным о его геолокации.
В NSO Group заявили, что проверят своих клиентов (по большей части это контртеррористические госструктуры разных стран) и проведут расследование.