Fastweb

Spyware su WhatsApp, aggiornate l'app!

WhatsApp Smartphone & Gadget #whatsapp #sicurezza informatica Truffa WhatsApp: attenzione ai falsi call center. Come riconoscerli e difendersi Cresce il numero di cybertruffatori che sfruttano WhatsApp per ingannare ignari utenti. Ecco come riconoscere le truffe WhatsApp e come difendersi
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Spyware su WhatsApp, aggiornate l'app! FASTWEB S.p.A.
NSO Group
Smartphone & Gadget
Una vulnerabilitÓ di WhatsApp, ora risolta, permetteva agli hacker di installare spyware sui telefoni

E' stata appena risolta una vulnerabilità su Whatsapp che consentiva ad alcuni malintenzionati di installare da remoto spyware sui telefoni interessati e un numero non precisato di hacker, a quanto riferito, lo ha fatto con un pacchetto di sistemi di sorveglianza informatica solitamente distribuito a diversi governi .

La vulnerabilità è stata scoperta su WhatsApp, l'app di messaggistica di proprietà di Facebook, all'inizio di maggio. Apparentemente, gli hacker hanno sfruttato un bug nella funzionalità di chiamata "audio dell'app" per consentire al chiamante l'installazione di spyware sul dispositivo chiamato, indipendentemente dal fatto che la chiamata abbia ricevuto risposta.

Lo spyware in questione, sarebbe stato creato dal gruppo israeliano NSO Pegasus e di solito è concesso in licenza ai governi che cercano di infettare i dispositivi degli obiettivi di indagine.

Si tratta, quindi, di un buco di sicurezza estremamente grave, ed è difficile definire al momento quante persone ne sono state colpite. Considerando che ancora non sappiamo la tipologia effettiva di minaccia e quali dati di WhatsApp siano stati resi noti o per quale tipo di attività, possiamo solo provare ad immaginare la gravità della cosa. La società sospetta che solo un numero relativamente ridotto e selezionato di utenti sia stato preso di mira.

Una volta avvertita dell'esistenza del problema, la società ha affermato che ci sono voluti meno di 10 giorni per apportare le modifiche necessarie alla sua infrastruttura per rendere inutilizzabile l'attacco. Dopo di ciò, è stato rilasciato un aggiornamento che ha ulteriormente protetto dalla vulnerabilità.

"WhatsApp incoraggia gli utenti ad aggiornare alla versione più recente dell' app, nonché a mantenere aggiornato il loro sistema operativo mobile, per proteggersi da potenziali exploit mirati progettati per compromettere le informazioni memorizzate su dispositivi mobili", ha comunicato la società in una nota.

Allora, che dire del gruppo NSO? La società ha dichiarato al Financial Times che per primo ha riferito dell'attacco, in quanto stava indagando sul problema. Ma ha sottolineato di essere attento a non coinvolgersi con le applicazioni dei suoi software - controlla i suoi clienti e indaga sugli abusi, ha detto, ma non ha nulla a che fare con il modo in cui il suo codice viene usato o contro chi.

WhatsApp non ha indicato l'NSO nelle sue osservazioni, ma i suoi sospetti sembrano chiari: "Questo attacco ha tutti i tratti distintivi di un'azienda privata nota per collaborare con i governi nella distribuzione di spyware che, a quanto riferito, controlla le funzioni dei sistemi operativi per telefoni cellulari". WhatsApp ha informato il Dipartimento di Giustizia e "una serie di organizzazioni per i diritti umani" della questione.

Come suggerisce WhatsApp, è bene tenere sempre aggiornate le app per situazioni come questa, anche se in questo caso il problema poteva essere risolto nel back-end prima che gli utenti potessero essere in pericolo.

14 maggio 2019

Fonte: techcrunch.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #whatsapp #sicurezza #provacy

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.