Whatsapp, scoperto uno spyware che infetta gli smartphone tramite una sola chiamata

Whatsapp, scoperto uno spyware che infetta gli smartphone tramite una sola chiamata
di

Grave vulnerabilità di sicurezza scoperta da alcuni ricercatori in Whatsapp, l'applicazione di messaggistica istantanea utilizzata da 1,5 miliardi di persona a livello mondiale, che consente agli hacker di installare spyware sugli smartphone tramite una semplice chiamata, il tutto per trafugare i dati.

I ricercatori sostengono di aver trovato uno spyware progettato ad hoc per sfruttare la falla di sicurezza per intrufolarsi nei sistemi operativi ed intercettare chiamate e messaggi inviati dagli utenti.

Gli sviluppatori dell'applicazione, informati della falla, avrebbero lavorato 24/7 per correggere la vulnerabilità nel più breve tempo possibile e nella giornata di ieri hanno pubblicato la patch, incoraggiando gli utenti a fare lo stesso il più rapidamente possibile.

"Whatsapp invita le persone ad aggiornare alla versione più recente della nostra applicazione, nonchè a mantenere aggiornati i sistemi operativi per proteggersi da potenziali exploit che mirano a compromettere le informazioni memorizzati su di essi" ha affermato la società controllata da Facebook in una dichiarazione.

Il bug di Whatsapp sarebbe stato utilizzato per colpire un avvocato di Londra, il quale ha affermato di aver ricevuto videochiamate ad orari strani. Successivamente si è scoperto che lo stesso avvocato, specializzato in diritti umani, è stato attaccato da Pegasus che punta alla società israeliana NSO. Quest'ultima società infatti vende Pegasus ai governi e forze dell'ordine per combattere il terrorismo e la criminalità, ma evidentemente non ha impedito che lo spyware venisse utilizzato da paesi, organizzazioni ed individui per ragioni non propriamente legali. Nel 2016 infatti lo spyware è stato implicato in un attacco all'attivista degli Emirati, Ahmed Mansoor, mentre nel 2018 è stata attaccata la giornalista Carmen Aristegui ed altre undici persone mentre indagavano su uno scandalo che coinvolgeva il presidente messicano.

Secondo quanto riportato dal Financial Times, lo spyware di NSO sarebbe stato utilizzato da ben 45 paesi nella persecuzione di dissidenti, giornalisti ed altri civili innocenti.

Lo spyware potrebbe anche essere utilizzato per iniettare codice dannoso all'interno degli smartphone iOS ed Android, allo scopo di intercettare le conversazioni ed i messaggi e quindi ottenere l'accesso ai dati personali.

Da parte di Whatsapp non sono arrivate informazioni sul numero di utenti colpiti, ma assicura che le vittime sono state scelte con accuratezza, il che scongiura l'ipotesi che porta ad un attacco su larga scala. Lo spyware però come detto prima sarebbe simile a quello sviluppato dalla società israeliana, che a questo punto sembra essere la principale sospettata.

FONTE: NYT
Quanto è interessante?
3