Search

Scoperta vulnerabilità grave su WhatsApp: come proteggersi dal pericolo spyware - Hardware Upgrade

Una vulnerabilità scoperta su WhatsApp può essere sfruttata per iniettare il pericoloso spyware Pegasus sugli smartphone presi di mira. Ad essere coinvolti, secondo il Financial Times, sarebbero sia i dispositivi iOS sia quelli con Android. Lo spyware è stato sviluppato dal gruppo israeliano NSO, può essere installato senza lasciare traccia ricevendo una chiamata e non è necessario rispondere. Il pericolo è stato confermato anche da WhatsApp.

Una volta installato, il malware può attivare fotocamere e microfono del terminale, scansionare la lista delle e-mail e dei messaggi, e raccogliere i dati sulle posizioni raggiunte dall'utente. WhatsApp consiglia a tutti gli utenti di aggiornare l'app immediatamente, con l'ultima versione del client distribuita sugli store che chiude il buco di sicurezza. All'interno di una nota, infatti, la compagnia ha precisato:

"WhatsApp incoraggia tutti gli utenti ad aggiornare all'ultima versione dell'app, nonché a mantenere aggiornato il sistema operativo mobile, per proteggersi da potenziali exploit progettati per compromettere le informazioni memorizzate sul dispositivo mobile.

La vulnerabilità è stata scoperta nei primi giorni del mese di maggio ed è stata sfruttata per tentare di iniettare Pegasus sul terminale di un attivista per i diritti umani con sede in Regno Unito. L'azienda è riuscita a bloccare l'aggressione e sta indagando per scoprire o stimare il numero di smartphone effettivamente preso di mira dall'exploit. È probabile che l'aggressore abbia in mente target di alto livello, ma la falla sui client non aggiornati rimane attiva.

NSO sostiene di vendere Pegasus ai governi e alle forze dell'ordine con l'obiettivo di aiutare la lotta al terrorismo e al crimine. Lo spyware, però, è stato utilizzato anche da nazioni, organizzazioni e realtà di terze parti con finalità aggressive e non proprio benevole. Nel 2016 Pegasus è infatti stato sfruttato per un attacco ai danni di Ahmed Mansoor, attivista per i diritti umani degli Emirati, mentre nel 2018 un attacco è stato rivolto verso la giornalista Carmen Aristegui mentre indagava su uno scandalo che coinvolgeva il presidente messicano.

Secondo ricercatori citati dalla fonte Pegasus è stato usato in questi anni da almeno 45 nazioni per contribuire nella persecuzione di dissidenti, giornalisti e civili innocenti.

Let's block ads! (Why?)


https://www.hwupgrade.it/news/telefonia/scoperta-vulnerabilita-grave-su-whatsapp-come-proteggersi-dal-pericolo-spyware_82323.html

2019-05-14 11:21:02Z
52781573746262

Bagikan Berita Ini

0 Response to "Scoperta vulnerabilità grave su WhatsApp: come proteggersi dal pericolo spyware - Hardware Upgrade"

Post a Comment

Powered by Blogger.