WhatsApp: una vulnerabilità ha consentito l’installazione di spyware
Un report del The Financial Times descrive una vulnerabilità in WhatsApp che ha permesso agli aggressori di iniettare spyware sugli smartphone.
Il codice malevolo è stato sviluppato dalla società israeliana NSO Group e trasmesso chiamando gli utenti tramite WhatsApp su iOS e Android, a prescindere se l’utente colpito rispondesse o meno alla chiamata. In molti casi la chiamata scompare anche dai registri, quindi è possibile che gli utenti colpiti non se ne siano nemmeno resi conto.
I dettagli su tale vulnerabilità rimangono ancora poco chiari, ma il report suggerisce chela vulnerabilità è rimasta attiva per diverse settimane. Ecco la riposta di WhatsApp:
“Questo attacco ha tutti i tratti distintivi di un’azienda privata israeliana nota per collaborare con i governi nella fornitura di spyware che, secondo quanto riferito, riprende le funzioni dei sistemi operativi di telefonia mobile. Abbiamo informato una serie di organizzazioni per i diritti umani per condividere le informazioni e collaborare con loro per informare gli utenti.”
Secondo il report, WhatsApp al momento non è ancora riuscita stimare quanti smartphone siano stati presi di mira, ma la società di Zuckerberg sembra aver già divulgato la questione al Dipartimento di Giustizia degli Stati Uniti e ha iniziato a implementare una soluzione correttiva sui propri server. Gli ingegneri hanno lavorato duramente per poter rendere subito disponibile una patch per i clienti e risolvere quanto prima il problema.
Il Gruppo NSO sviluppa strumenti come Pegasus e li distribuisce ai governi di tutto il mondo come mezzo per combattere il terrorismo e la criminalità. In una dichiarazione a The Financial Times, un portavoce dell’azienda ha detto che “avrebbe o non avrebbe potuto usare la sua tecnologia a proprio piacimento per colpire qualsiasi persona o organizzazione“.