Izraelská firma NSO group podle zjištění deníku Financial Times vyvinula špionský program, který je schopna dostat do telefonů s OS Android a iOS jen prostřednictvím „prozvonění“ uživatele v aplikaci. Záznamy o takovém zavolání byly v řadě případů smazány.
Jakmile je aplikace nainstalována, může využívat fotoaparát a mikrofon telefonu, skenovat e-maily a zprávy a shromažďovat údaje o poloze uživatele. Facebook, kterému WhatsApp patří, vybízí 1,5 miliardy uživatelů k aktualizaci aplikace, která má podobnému útoku zabránit.
Chybu objevili na začátku května a WhatsApp se snažil zabránit šíření tohoto problému prostřednictvím své infrastruktury. Zároveň připravoval aktualizaci, která chybu odstranila. Ta je nyní venku a firma důrazně doporučuje její instalaci.
NSO group, která podle zdrojů deníku spyware připravuje, se prezentuje jako firma „jež umožňuje vládním zpravodajským a silovým orgánům předcházet a vyšetřovat terorismus a zločin“.
Sama přitom tento svůj nástroj podle deníku The New York Times využila ke špehování právníka, který spolupracoval na žalobách proti NSO group. V nich byla firma obviněna, že poskytuje nástroje pro hackování telefonů Omara Abdulazize, saúdského disidenta v Kanadě; občana Kataru a skupiny mexických novinářů a aktivistů.