Risolta una vulnerabilità di WhatsApp che permetteva ai malintenzionati di installare da remoto spyware sui profili desiderati.
WhatsApp: una falla di sicurezza
Whatsapp ha scoperto questa falla all’inizio di maggio. Questo bug permetteva di sfruttare una problematica nella chiamata audio dell’applicazione per consentire al ricevente di installare un spyware sul dispositivo. L’installazione del file dannoso avveniva indipendentemente dalla risposta positiva da parte del profilo contattato. L’origine di questo bug è attribuita al noto gruppo NSO di origine israeliana. Questo Grup è solito fornire alle agenzie del governo queste “chiavi di accesso” per ottenere il controllo dei alcuni dispositivi.
Questa grave falla di sicurezza in WhatsApp è stata prontamente risolta e la stessa azienda raccomanda di aggiornare sempre l’applicazione all’ultima versione. Non è ancora stato quantificato il numero delle vittime di questa vulnerabilità, ma si pensa che la possibilità di creare un attacco hacker sia estremamente remota data la difficile interpretazione della falla di sicurezza e l’avanzato livello di competenze richieste.
WhatsApp, in un comunicato, ha reso noto come la problematica sia stata risolta nel giro di pochi giorni e incoraggia nuovamente gli utenti ad aggiornare l’applicazione e di tenere sotto controllo le patch di sicurezza del proprio smartphone.
NSO Grup Technologies è un’azienda di cyber intelligence specializzata nella vendita di bug e di sistemi che sfruttano queste vulnerabilità per milioni di dollari. Questo gruppo di intelligence informatica era già noto in passato per la creazione di un tool di spyware per il sistema operativo IOS noto con il nome di Pegasus. Un aggiornamento di Iphone ha risolto il bug.