Un report del The Financial Times descrive una vulnerabilità in WhatsApp che ha permesso agli aggressori di iniettare spyware sugli smartphone.
Il codice malevolo è stato sviluppato dalla società israeliana NSO Group e trasmesso chiamando gli utenti tramite WhatsApp su iOS e Android, a prescindere se l’utente colpito rispondesse o meno alla chiamata. In molti casi la chiamata scompare anche dai registri, quindi è possibile che gli utenti colpiti non se ne siano nemmeno resi conto.
I dettagli su tale vulnerabilità rimangono ancora poco chiari, ma il report suggerisce che la vulnerabilità è rimasta attiva per diverse settimane. Ecco la riposta di WhatsApp:
Questo attacco ha tutti i tratti distintivi di un’azienda privata israeliana nota per collaborare con i governi nella fornitura di spyware che, secondo quanto riferito, riprende le funzioni dei sistemi operativi di telefonia mobile. Abbiamo informato una serie di organizzazioni per i diritti umani per condividere le informazioni e collaborare con loro per informare gli utenti.
Secondo il report, WhatsApp al momento non è ancora riuscita stimare quanti smartphone siano stati presi di mira, ma la società di Zuckerberg sembra aver già divulgato la questione al Dipartimento di Giustizia degli Stati Uniti e ha iniziato a implementare una soluzione correttiva sui propri server. Gli ingegneri hanno lavorato duramente per poter rendere subito disponibile una patch per i clienti e risolvere quanto prima il problema.
Il Gruppo NSO sviluppa strumenti come Pegasus e li distribuisce ai governi di tutto il mondo come mezzo per combattere il terrorismo e la criminalità. In una dichiarazione a The Financial Times, un portavoce dell’azienda ha detto che “avrebbe o non avrebbe potuto usare la sua tecnologia a proprio piacimento per colpire qualsiasi persona o organizzazione“.
Il modo migliore per proteggersi da questo tipo di attacchi è innanzitutto avere la versione più recente del sistema operativo e dell’applicazione installati. L’aggiornamento dell’applicazione non porta solo nuove caratteristiche ma anche patch di sicurezza più evoluto. Quindi l’update automatico delle app installate è una buona pratica da seguire. È inoltre essenziale disporre di uno strumento di backup installato per conservare i dati al sicuro nel caso in cui il tuo dispositivo non sia più accessibile, o qualcuno cancelli i tuoi dati. In questo caso può avere senso anche restringere le regole di privacy per avere accesso ai contenuti (contatti, foto, video, calendario) così da limitare l’esposizione delle informazioni ai potenziali cybercriminali.
La falla è stata comunque corretta da WhatsApp.