Una pericolosissima vulnerabilità ha colpito tantissimi utenti nel mondo, a causa di un attacco spyware sull’app WhatsApp.
Un rapporto del The Financial Times, trapelato proprio questo pomeriggio, descrive una nuova vulnerabilità all’interno del’applicazione WhatsApp, che ha permesso agli aggressori di iniettare degli spyware israeliani su smartphone Android ed anche su iOS e quindi iPhone. Il codice malevolo è stato sviluppato dalla società israeliana NSO Group, che trasmesso questi file dannosi semplicemente chiamando degli utenti tramite WhatsApp su iOS ed Android.
Non c’è da scherzare con questo problema, perché il codice dannoso potrebbe essere trasmesso anche se un utente non risponde fisicamente alla chiamata, come spiega nel dettaglio il rapporto. In molti casi, la chiamata scompare dai registri delle chiamate, ed è quindi quasi impossibile che gli utenti presi di mira se ne siano resi conto.
Per chi non lo sapesse, uno spyware è un file dannoso, che raccoglie informazioni private e rilevanti, ovvero password, codici delle carte di credito, nomi, cognomi, email e molto altro, in modo tale da rivenderle sul mercato nero, o sfruttarle per rubare denaro o identità.
Che sia chiaro, non è iPhone o iOS ad avere questo problema, ne tanto meno Android in questo specifico caso, ma proprio l’applicazione ufficiale di WhatsApp.
Molti dettagli sulla vulnerabilità rimangono ancora poco chiari, forse per non allarmare gli utenti colpiti, o che potrebbero essere stati colpiti, ma il rapporto suggerisce che questa lacuna è rimasta aperta per diverse settimane.
In una dichiarazione, WhatsApp ha detto:
Questo attacco ha tutti i tratti distintivi di un’azienda privata, nota per collaborare con i governi nella fornitura di spyware che, secondo quanto riferito, riprende le funzioni dei sistemi operativi di telefonia mobile. Abbiamo informato una serie di organizzazioni per i diritti umani, in modo da condividere le informazioni che abbiamo in possesso, e collaborare con loro per informare la società civile.
Secondo il rapporto, WhatsApp è troppo presto dalle sue indagini interne sull’attacco per “stimare quanti smartphone sono stati presi di mira”. Vi ricordo che l’app è utilizzata da oltre 1,5 miliardi di utenti in tutto il mondo, ed è attualmente di proprietà di Facebook.
WhatsApp ha riferito di aver divulgato la questione anche al Dipartimento di Giustizia degli Stati Uniti la settimana scorsa, iniziando ad implementare una soluzione ai suoi server già da questo venerdì. Questo spiegherebbe l’arrivo di un aggiornamento rilasciato proprio nella giornata di ieri.
Il Gruppo NSO, ovvero la presunta causa di questi attacchi, sviluppa strumenti come Pegasus, e li distribuisce ai governi di tutto il mondo come mezzo per combattere il terrorismo e la criminalità. C’è un problema però, non si può violare la privacy di chiunque, senza una vera e propria autorizzazione mirata dell’utente stesso.
Vi invito ad aggiornare all’ultima versione attualmente disponibile su App Store, che trovate tramite questo link, per essere sicuri al 100% di non incorrere in problematiche di sicurezza davvero importanti.
Fammi sapere la tua! Commenta sui Social di AppleZein! La tua opinione è importante per me!
Non hai ancora la mia App? Che aspetti? Scaricala! È GRATIS! http://bit.ly/iAppZein
ISCRIVITI al mio Canale YouTube UFFICIALE! http://bit.ly/2ekhCrr
Cerchi prodotti tecnologici a Metà Prezzo? Ecco il mio Mercatino: https://goo.gl/oqZeQj
Seguimi su Telegram: https://telegram.me/applezein
Seguimi su Twitter: http://bit.ly/2ejZpWf
Seguimi su Facebook: http://bit.ly/2ehAeFh
Seguimi su Instagram: https://goo.gl/fNmRMl
[via]