WhatsApp invita ad aggiornare subito l’app: riconosciuta una grave falla di sicurezza

Giuseppe Tripodi A causa della vulnerabilità, tramite l'app di messaggistica era possibile installare uno spyware tramite un semplice squillo.

WhatsApp ha riconosciuto un’importante vulnerabilità e invita tutti gli utenti ad aggiornare al più presto l’app, sia su Android che su iOS. Come riportato in anteprima dal Financial Times, infatti, una falla di sicurezza del software poteva essere sfruttata per installare uno spyware, che permetteva anche  di accedere a fotocamere e microfoni dello smartphone. La vulnerabilità è stata scoperta ad inizio maggio ed interessa tanto l’app per iPhone che quella per dispositivi Android.

La falla era stata sfruttata dalla società israeliana NSO Group, azienda specializzata proprio nella produzione di software di sorveglianza e spionaggio, che ha confermato di aver utilizzato la vulnerabilità per installare sugli smartphone interessati Pegasus, il più famoso strumento di montioragigo prodotto dalla società. NSO Group ha precisato di aver venduto le proprie tecnologie esclusivamente a governi e servizi di intelligence.

LEGGI ANCHE: I pagamenti su WhatsApp sono sempre più vicini

La vulnerabilità di WhatsApp permetteva di installare lo spyware semplicemente tramite uno squillo: avviando una chiamata tramite l’app, a prescindere che la vittima rispondesse o meno, era possibile attivare da remoto Pegasus. Questo spyware permette di accedere a diverse informazioni contenute sullo smartphone, includi mail e messaggi, di raccogliere dati in merito alla geolocalizzazione e, come già accennato, di attivare microfoni e fotocamere. Inoltre, ovviamente, una volta attivato Pegasus non lasciava traccia della chiamata necessaria all’attivazione.

In ogni caso, il problema dovrebbe essere stato risolto: il fix di WhatsApp è stato distribuito tramite un aggiornamento pubblicato ieri su App Store e Play Store, che vi consigliamo di scaricare al più presto.

Via: La Repubblica
  • Iron78

    L’ultimo mio aggiornamento risale a 3 giorni fa

    • Nigel

      esatto, anche per me

  • R3dbone

    Anch’io 3 giorni fa ultimo aggiornamento, peró giusto stamani o ricevuto una chiamata (non dalla app) proveniente dal regno unito. Semplice coincidenza e sto andando in paranoia per niente ? Nel caso come posso sapere se il dispositivo è stato effettivamente infettato?

    • L0RE15

      Mi spiace, è infetto…la chiamata proveniente dagli UK è la peggiore che si possa ricevere: controlli subito il conto in banca e si blindi in cantina con scorte e vivere per un po’.

      • R3dbone

        Beh se mi guardano il conto in banca finisce che poi son loro che danno soldi a me…
        Comunque sia, non sono minimamente pratico di queste cose (penso si fosse intuito), quando questo pomeriggio ho letto la notizia l’ho ricollegato alla strana chiamata ricevuta in mattinata e ho chiesto sperando di ricevere delucidazioni da chi ne sa di più, se non si domanda non s’impara.

    • almi05

      Se la chiamata era via WhatsApp può essere, come telefonata normale no. Semplice coincidenza