Search

WhatsApp hackerato: corretta falla contro lo spyware “politico” - HDblog

WhatsApp è stata hackerata sfruttando una falla nella sicurezza che ha permesso ai malintenzionati di installare uno spyware tramite una semplice telefonata inviata, senza la necessità che il destinatario rispondesse.

A riportare per primo il caso è stato il Financial Times, specificando che l’attacco ha riguardato indistintamente tutti i sistemi operativi su cui l’app di messaggistica di proprietà di Facebook può essere installata. La conferma è poi arrivata dalla stessa società di Zuckerberg:

Il problema riguarda WhatsApp per Android nelle versioni precedenti alla 2.19.134, WhatsApp Business per Android precedente alla 2.19.44, WhatsApp per iOS precedente alla 2.19.51, WhatsApp Business per iOS precedente alla 2.19.51, WhatsApp per Windows Phone precedente alla 2.18.348 e WhatsApp per Tizen precedente alla 2.18.15.

La vulnerabilità riguarda il buffer overflow e permette agli hacker di introdurre del codice maligno all’interno dei pacchetti di dati inviati durante il processo di avvio di una chiamata vocale. Una volta ricevuti tali dati, il buffer di WhatsApp sovrascrive la memoria, e in questo modo il controllo passa dall’app stessa allo spyware.

WhatsApp ha già corretto la falla, e invita tutti gli utenti ad aggiornare l’applicazione all’ultima versione disponibile. E punta il dito contro l’israeliana NSO Group, pur senza citarla:

L’attacco ha tutte le caratteristiche di una società privata conosciuta per lavorare con i governi per fornire spyware che, secondo quanto noto, sfrutta le funzioni dei sistemi operatovi dei dispositivi mobile.

Lo spyware in questione sarebbe dunque Pegasus, sviluppato da NSO Group e venduto ai governi per installare una “cimice virtuale” nello smartphone di chi si intende controllare (Exodus può essere considerato l'analogo italiano, spyware che a inizio anno ha spiato per errore migliaia di italiani). Proprio per questo motivo WhatsApp ritiene che le vittime dell’attacco siano relativamente poche (nell'ordine di “qualche dozzina”), in quanto si sarebbe trattato di un’operazione atta a colpire persone specifiche. Una volta interpellata, NSO Group - più volte accusata di vendere la tecnologia a Paesi come Arabia Saudita ed Emirati Arabi e di violare i diritti umani - si è difesa affermando che lo spyware non può essere utilizzato liberamente, dovendo passare obbligatoriamente dall’approvazione delle agenzie di intelligence governative e delle forze dell’ordine.

In breve, ecco una fotografia di Pegasus realizzata da Citizen Lab nel 2018: da qui si evince la diffusione dello spyware ed il suo utilizzo ai limiti della legalità:

Chi sia stato questa l’obiettivo di questo attacco non si sa, ma siamo certi che la questione avrà presto sviluppi di stampo geo-politico. Ancora una volta, consigliamo di aggiornare l'app all'ultima versione disponibile.

Let's block ads! (Why?)


https://www.hdblog.it/2019/05/14/whatsapp-hack-spyware-pegasus-nso/

2019-05-14 09:42:47Z
52781572952233

Bagikan Berita Ini

0 Response to "WhatsApp hackerato: corretta falla contro lo spyware “politico” - HDblog"

Post a Comment

Powered by Blogger.