WhatsApp, scoperta nuova vulnerabilità
Scoperta una grave vulnerabilità su WhatsApp. Ecco in cosa consiste e come proteggere i nostri dispositivi.
All’interno di WhatsApp è stata scoperta una vulnerabilità particolarmente insidiosa. La vulnerabilità in questione può essere utilizzata per iniettare uno spyware all’interno degli smartphone. Lo spyware si chiama Pegasus. Secondo quanto dichiarato dal Financial Times sarebbero a rischio sia i dispositivi Android sia i dispositivi iOS. Lo spyware è stato creato da un gruppo israeliano chiamato SRO. Pegasus si installa senza lasciare alcuna traccia, semplicemente ricevendo una chiamata sul dispositivo preso di mira. Per l’installazione dello spyware non è nemmeno necessario rispondere alla chiamata. Il pericolo riguarda anche WhatsApp.
Dopo l’installazione il malware è in grado di attivare diverse funzioni dello smartphone, come microfono e fotocamera. Può avere inoltre accesso ai dati presenti all’interno dello smartphone. Posizione raggiunte, lista delle e-mail e messaggi vengono scansionati con attenzione.
Per poter correre ai ripari il team di WhatsApp consiglia l’immediato aggiornamento dell’app all’ultima versione, dato che il bug relativo alla sicurezza è già stato risolto. Ecco uno stralcio della nota ufficiale pubblicata dalla compagnia.
“WhatsApp incoraggia tutti gli utenti ad aggiornare all’ultima versione dell’app, nonché a mantenere aggiornato il sistema operativo mobile, per proteggersi da potenziali exploit progettati per compromettere le informazioni memorizzate sul dispositivo mobile”.
Questa insidiosa vulnerabilità è stata scoperta all’inizio di maggio, ma era già stata sfruttata per infettare con Pegasus un dispositivo di un attivista nel campo dei diritti umani del Regno Unito. I client non aggiornati sono ancora a rischio. Ad ogni modo l’aggressore coinvolto nella vicenda nel Regno Unito sembra avere di mira utenti di target elevato.
Secondo la versione ufficiale NSO ha venduto Pegasus ai governi per la lotta al terrorismo.
Scritto da Michele Bellotti
Commenta!