Pikaviestisovellus WhatsAppissa on havaittu kaksi vakavaa tietoturva-aukkoa, tietoturvayhtiö Malwarebytes varoittaa sivuillaan.
Aukko antaa hyökkääjälle mahdollisuuden kaapata puhelimen hallinnan.
Tietoturva-aukko koskee sekä sovelluksen Android- että iOS-versioita. Haavoittuvuus on havaittu Android-versiota 2.22.16.12 vanhemmissa versioissa ja iOS-versiota 2.22.16.22. Haavoittuvuus on havaittu myös iOS-puhelimille suunnatussa WhatsApp Business 2.22.16.12 vanhemmissa versioissa.
Malwarebytesin mukaan ei kuitenkaan ole viitteitä siitä, että haavoittuvuuksia olisi hyödynnetty. WhatsAppin kerrotaan itse havainneen haavoittuvuudet ja korjanneen ne. Siitä huolimatta käyttäjiä suositellaan tarkistamaan, että WhatsApp-sovellus on päivitetty uusimpaan versioon.