Teknologiayhtiö Metan omistamasta Whatsapp-pikaviestisovelluksesta on löytynyt vakava haavoittuvuus, jota on käytetty ihmisten puhelimien vakoiluun. Asiasta kertoo Hacker News.
Haavoittuvuus koskee Applen iOS- ja macOS-järjestelmien sovellusversioita.
Kyseisen haavoittuvuuden nimeksi on annettu CVE-2025-55177. Se havaittiin Whatsappin oman tietoturvatiimin tekemässä tarkastuksessa. Aukko on korjattu, jonka vuoksi iOS- ja macOS-järjestelmien käyttäjiä kehotetaan päivittämään sovellus välittömästi uusimpaan versioon.
Kyseessä on niin sanottu nollaklikkaushaavoittuvuus. Haavoittuvuudesta tekee vaarallisen sen, ettei laitteen saastuminen edellytä laitteen käyttäjältä minkäänlaisia aktiivisia toimia. Haavoittuvuuden vaarallisuutta lisää myös se, että se liittyy todennäköisesti aiemmin Applen järjestelmissä havaittuun haavoittuvuuteen.
Hacker Newsin mukaan Whatsapp on ollut erikseen yhteydessä niihin käyttäjiin, joita haavoittuvuus koskee. Joissain tapauksissa käyttäjää on kehotettu palauttamaan koko laite tehdasasetuksille haavoittuvuuden kitkemiseksi.
Toistaiseksi ei ole tiedossa, kuka tai mikä taho on vakoiluohjelmien takana.
Ihmisoikeusjärjestö Amnestyn tietoturva-osastolla työskentelevän Donncha Ó Cearbhaill huomauttaa viestipalvelu X:ssä, että toiminta viittaa valtiollisen tason toimijaan. Hänen mukaansa on viitteitä myös siitä, että haavoittuvuus koskettaa myös Android-käyttöjärjestelmää käyttäviä laitteita.
– Muista päivittää laitteesi ja ottaa käyttöön iOS:in lukitustila tai Androidin lisäsuojaustila, jotta voit suojautua tällaisilta hyökkäyksiltä, hän muistuttaa.
LUE MYÖS:
Vakava tietovuoto: Yksityiset Chat GPT-keskustelut päätyivät Googlen hakutuloksiin
Viestisi voivat vuotaa ulkopuolisille: Nämä ovat sovellusten vaaranpaikat
🚨 BREAKING: New zero-click exploit used to hack WhatsApp users.
WhatsApp has just sent out a round of threat notifications to individuals they believe where targeted by an advanced spyware campaign in past 90 days.
Seek out expert help if you have received this alert pic.twitter.com/i4cHLsiNOr
— Donncha Ó Cearbhaill (@DonnchaC) August 29, 2025