Een ernstig lek in WhatsApp voor zowel iOS als Android maakte het mogelijk dat smartphones konden worden afgeluisterd zonder dat de gebruiker daarvan op de hoogte was. Het bedrijf, dat onderdeel van Facebook is, kwam er begin mei achter dat zijn chatapp was voorzien van een kwetsbaarheid, meldt de Financial Times.

WhatsApp raadt alle gebruikers aan om de app zo snel mogelijk te updaten, in een reactie tegen Reuters.

De installatie van de spionagesoftware zou op de smartphone van de gebruiker terechtkomen via een kwetsbaarheid in de belfunctie van WhatsApp. De malafide software zou op smartphones geïnstalleerd worden door die persoon via WhatsApp te bellen, zelfs als die persoon het gesprek niet aannam.

Volgens de Financial Times is de spionagesoftware ontwikkeld door NSO Group, een Israëlisch bedrijf dat zich specialiseert in spionagesoftware en die verkoopt aan overheden. De krant baseert zich daarbij op onder andere een anonieme handelaar in zogenoemde spyware.

'Kwetsbaarheid ingezet tegen mensenrechtenadvocaat'

De kwetsbaarheid zou zijn ingezet tegen een in Groot-Brittannië werkzame mensenrechtenadvocaat die met Mexicaanse journalisten en Saoedi-Arabische dissidenten werkt. De producten van NSO zijn vaker in verband gebracht met misbruik door de overheden van Mexico en Saoedi-Arabië, onder meer rond de moord op de Saoedische journalist Jamal Khashoggi.

Het officiële beleid van het Israëlische bedrijf is dat zijn spionagesoftware niet tegen journalisten, activisten of advocaten gebruikt mag worden, maar alleen ingezet mag worden in de strijd tegen terrorisme en andere criminaliteit.

NSO onderzoekt de zaak

WhatsApp laat aan de Financial Times weten dat het bedrijf maandag een update beschikbaar heeft gesteld om de kwetsbaarheid weg te halen. NSO laat aan de krant weten dat het potentieel misbruik onderzoekt.

Het Amerikaanse investeringsbedrijf Francisco Partners had sinds 2014 een meerderheidsbelang in NSO. Het Israëlische bedrijf maakte in maart bekend dit aandeel over te nemen, waardoor het bedrijf weer volledig in eigen beheer is.