Virus WhatsApp: Una chiamata installa lo spyware

Silvia
14 Mag 2019

Una falla trovata su WhatsApp consente l’installazione di un’applicazione spyware attraverso una semplice chiamata anche senza risposta, in seguito il numero viene cancellato anche dal registro delle chiamate.

WhatsApp vulnerabilità spyware

A rivelarlo in anteprima è il NewYorkTimes ma solo dopo aver concesso agli esperti di sicurezza della piattaforma di messaggistica di rilasciare una patch.

Falla su WhatsApp: intercettati dati personali attraverso l’applicazione

Sotto accusa è una ditta Israeliana appartenente al gruppo NSO che ha sviluppato lo strumento di spionaggio che attraverso WhatsApp ha dato accesso a dati sensibili presenti sui dispositivi Android e iOS ma non solo.

Gli sviluppatori addetti alla sicurezza du WhatsApp hanno lavorato duramente per correggere il bug, Lunedì hanno rilasciato una patch per i dispositivi e invitano gli utenti ad aggiornare attraverso gli store dedicati, inoltre sottolineano di come sia importante tenere sempre aggiornato anche il sistema operativo.

“WhatsApp incoraggia le persone a eseguire l’aggiornamento alla versione più recente della nostra applicazione, così come mantenere il sistema operativo mobile aggiornato, per la protezione contro gli exploit potenziali mirati a compromettere le informazioni memorizzate su dispositivi”

Questo quanto rilasciato in una dichiarazione da parte di Facebook quando è trapelata la notizia sulla falla di WhatsApp, gli esperti confermano che sotto attacco ci sarebbero i dispositivi di persone ben designate e che non riguarda un’operazione di spionaggio in larga scala. E’ comunque plausibile pensare che lo strumento di spyware possa essere alla portata di utenti con conoscenze avanzate che potrebbero sfruttarlo in maniera illecita.

La società ha inoltre allertato le forze dell’ordine e consegnato i dati che hanno concesso di risalire alla società di sviluppo accusata. Su Facebook è stato esposto il CVE, una comunicazione che mette in evidenza le versioni di WhatsApp colpite dall’exploit, si evidenzia anche la presenza del bug nella versione Business e nell’applicazione dedicata ai sistemi operativi Tizen per smartwatch.

 

 

 

 

 


Lascia la tua opinione