WhatsApp, hacker potevano installare spyware con una chiamata
TecnologiaWhatsApp ha individuato il problema a inizio maggio e invita gli utenti ad aggiornare al più presto l'app. A causa della vulnerabilità, bastava una chiamata per trasmettere lo spyware. La società: "Lavoriamo per migliorare la sicurezza e proteggere gli utenti"
WhatsApp ha da poco scoperto e risolto una falla di sicurezza nell’app di messaggistica che avrebbe permesso agli hacker di installare uno spyware sugli smartphone mettendo così a serio rischio la privacy degli utenti. Secondo quanto riporta il Financial Times, che per primo ha dato la notizia, il programma maligno assomiglia alla tecnologia sviluppata da NSO, una compagnia israeliana di cyber intelligence che fornisce servizi a governi e nazioni e si dichiara al momento ignara di eventuali abusi realizzati utilizzando i propri software di sorveglianza. WhatsApp ha scoperto la vulnerabilità a inizio maggio e sta tuttora indagando per capire il numero di dispositivi colpiti, che sarebbe comunque contenuto; nel frattempo, l’azienda sta consigliando agli utenti di scaricare l’ultimo aggiornamento disponibile dell’app.
WhatsApp, lo spyware trasmesso con una chiamata
Come spiega il Financial Times, uno dei principali prodotti di NSO è Pegasus, un software in grado “di attivare la fotocamera e il microfono di uno smartphone, rovistare tra mail e messaggi e raccogliere i dati sulla localizzazione”, si legge. A causa della falla di sicurezza, uno spyware di natura simile poteva essere installato dagli hacker sui dispositivi presi di mira attraverso una semplice chiamata WhatsApp sia su iPhone che su smartphone Android, senza la necessità che il ricevente rispondesse. Inoltre, in molti casi la telefonata sarebbe scomparsa dal registro chiamate, senza lasciare dunque alcuna traccia.
Per WhatsApp attaccati pochi utenti
WhatsApp non ha espressamente fatto il nome della compagnia israeliana NSO, suggerendo però che “l’attacco ha tutti i tratti distintivi di un’azienda privata nota per lavorare con i governi a cui fornisce spyware che prendono controllo delle funzioni del sistema operativo di un telefono”. Secondo TechCrunch, WhatsApp sostiene che il numero di utenti colpiti da questi attacchi sia piuttosto limitato, visto che le vittime sarebbero state scelte specificatamente. La piattaforma di messaggistica di proprietà di Facebook avrebbe impiegato meno di 10 giorni, dopo aver scoperto la vulnerabilità, per sviluppare contromisure che rendessero impossibili le attività di hackeraggio. NSO ha dichiarato al Financial Times di essere al lavoro per scoprire di più sulla questione, puntualizzando però di non essere responsabile di eventuali usi impropri dei software di spionaggio prodotti e venduti ad altre parti. Oltre a incoraggiare il download dell’ultima versione dell’app, WhatsApp consiglia agli utenti di mantenere “aggiornato il sistema operativo, al fine di proteggersi da potenziali attacchi pensati per compromettere le informazioni conservate sui device”. Un portavoce dell'azienda ha aggiunto che "WhatsApp lavora costantemente con i partner del srttore per apportare miglioramenti di sicurezza al fine di proteggere i propri utenti".