WhatsApp, una chiamata installa lo SpyWare (pure se non rispondete)

In queste ore, WhatsApp ha rilasciato un preoccupante comunicato stampa in cui annuncia brutte notizie per i suoi utenti. In pratica, sarebbe stata scoperta una vulnerabilità nelle app per iPhone e Android che consente ad un malintenzionato di iniettare spyware da remoto sui nostri smartphone attraverso una banale chiamata VoIP.

Ma l’aspetto più terribile della vicenda è che non è necessario rispondere per infettare l’iPhone: non appena il telefono squilla, siete già fregati.

Il bug è molto sofisticato dal punto di vista tecnico, e richiede l’invio di speciali pacchetti di dati, modificati per veicolare il malware. Sono colpite le seguenti versioni del software:

  • WhatsApp per Android precedenti alla build v2.19.134
  • WhatsApp Business per Android precedenti alla build v2.19.44
  • WhatsApp per iOS precedenti alla build v2.19.51
  • WhatsApp Business per iOS precedenti alla build v2.19.51
  • WhatsApp per Windows Phone precedenti alla build v2.18.348
  • WhatsApp per Tizen precedenti alla build v2.18.15

Da quel che si capisce, non si tratterebbe di un problema teorico, come spesso accade con questo tipo di segnalazioni; il bug è stato utilizzato dagli hacker per installare lo spyware Pegasus, creato dall’israeliana NSO Group e normalmente utilizzato dai governi per mettere sotto sorveglianza i dispositivi dei soggetti investigati. In pratica, parliamo dell’uso illecito di uno strumento lecito: l’incubo che preconizzava Apple quando si opponeva alle backdoor in iMessage.

E qui veniamo alle noti dolenti. WhatsApp afferma che, a suo dire, solo un piccolo numero di utenti sarebbe rimasto vittima del malware, per la semplice ragione che si tratta di tecnologia molto sofisticata e non alla portata di tutti; in altre parole, solo “attori molto avanzati ed estremamente motivati” si sarebbero impelagati in questa operazione, e dunque è lecito attendersi anche una scarsa diffusione. Ma di quanti utenti parliamo esattamente? E soprattutto, come fare a sapere se si è stati colpiti? Non c’è modo.

“WhatsApp,” ha dichiarato un portavoce, “incoraggia tutti ad aggiornare all’ultima versione dell’app, oltreché a tenere il proprio sistema operativo aggiornato, per proteggersi dalle minacce potenziali progettate per compromettere le informazioni conservate sui dispostivi mobili.” Prendi, incarta e porta a casa.

WhatsApp, una chiamata installa lo SpyWare (pure se non rispondete) pubblicato su Melablog.it 14 maggio 2019 10:39.

Leave a Reply