WhatsApp invita ad aggiornare subito l'app: riconosciuta una grave falla di sicurezza

WhatsApp ha riconosciuto un'importante vulnerabilità e invita tutti gli utenti ad aggiornare al più presto l'app, sia su Android che su iOS. Come riportato in anteprima dal Financial Times, infatti, una falla di sicurezza del software poteva essere sfruttata per installare uno spyware, che permetteva anche  di accedere a fotocamere e microfoni dello smartphone. La vulnerabilità è stata scoperta ad inizio maggio ed interessa tanto l'app per iPhone che quella per dispositivi Android.

La falla era stata sfruttata dalla società israeliana NSO Group, azienda specializzata proprio nella produzione di software di sorveglianza e spionaggio, che ha confermato di aver utilizzato la vulnerabilità per installare sugli smartphone interessati Pegasus, il più famoso strumento di montioragigo prodotto dalla società. NSO Group ha precisato di aver venduto le proprie tecnologie esclusivamente a governi e servizi di intelligence.

La vulnerabilità di WhatsApp permetteva di installare lo spyware semplicemente tramite uno squillo: avviando una chiamata tramite l'app, a prescindere che la vittima rispondesse o meno, era possibile attivare da remoto Pegasus.

Questo spyware permette di accedere a diverse informazioni contenute sullo smartphone, includi mail e messaggi, di raccogliere dati in merito alla geolocalizzazione e, come già accennato, di attivare microfoni e fotocamere. Inoltre, ovviamente, una volta attivato Pegasus non lasciava traccia della chiamata necessaria all'attivazione.

In ogni caso, il problema dovrebbe essere stato risolto: il fix di WhatsApp è stato distribuito tramite un aggiornamento pubblicato ieri su App Store e Play Store, che vi consigliamo di scaricare al più presto.