Iscriviti

WhatsApp: stop ai test. Urge tappare la vulnerabilità sfruttata dal pericoloso spyware Pegasus

Nel mentre WhatsApp era impegnata con i consueti test su emoji e dark mode, l'app di messaggistica in verde è stata "bucata" da un pericoloso spyware usualmente adoperato dai servizi di spionaggio di mezzo mondo: ecco cos'è successo.

Software e App
Pubblicato il 14 maggio 2019, alle ore 13:03

Mi piace
6
0
WhatsApp: stop ai test. Urge tappare la vulnerabilità sfruttata dal pericoloso spyware Pegasus

WhatsApp, la celebre applicazione di messaggistica istantanea del gruppo Facebook, continua a lavorare su diverse migliorie, attualmente in test, tra cui la celeberrima e chimerica modalità scura ma, per ora, ha dovuto focalizzare gran parte delle sue energie nel sanare una pericolosa falla di sicurezza che ha permesso ad uno spyware di curiosare in un numero ancora non precisato di smartphone.

Il Financial Times, nelle scorse ore, ha notiziato di un episodio che ha quasi mandato in sordina le novità cui Whatsapp sta di recente lavorando: nello specifico, il prestigioso quotidiano economico ha informato i propri lettori su un attacco subito dall’app di messaggistica ad opera dello spyware Pegasus

Quest’ultimo, sfruttando una vulnerabilità di WhatsApp, le cui comunicazioni sono protette dalla crittografia end-to-end, permetteva ad un hacker di assumere il controllo di uno smartphone in seguito all’inoltro di una chiamata alla quale il destinatario poteva anche non rispondere: le tracce della medesima venivano cancellate dalla cronologia delle chiamate, in modo che l’utilizzatore della chat app non si avvedesse di nulla e, da quel momento, installatosi lo spyware in locale, questi procedeva a leggere le mail, geolocalizzava il dispositivo, identificato tramite gli opportuni seriali, e sbirciava tra i messaggi scambiati con i propri contatti. 

WhatsApp, interpellata in merito, ha ammesso la falla di sicurezza, spiegando che probabilmente non riguarda un attacco in massa, ma un’aggressione mirata, forse destinata a poche decine di utenti, di quelle spesso messe in atto dai software di spionaggio. Infatti, ad una più attenta analisi, sembra che lo spyware Pegasus sia basato proprio sul codice di un programma di “monitoraggio” realizzato dall’israeliana NSO per i governi ed i relativi servizi di sicurezza.

NSO, a sua volta, è intervenuta sull’indiscrezione, spiegando di non aver voce in capitolo sulla scelta degli obiettivi intercettati dai suoi software, usualmente in uso solo presso i servizi di sicurezza ma che, in ogni caso, avvierà delle indagini interne onde appurare l’eventuale messa in atto di irregolarità. A questo punto, quindi, torna utile mettere in pratica quanto consigliato dal team di WhatsApp che, in seconda battuta, ha chiesto ai suoi circa 1.5 miliardi di utenti di aggiornare l’app, su Android e iOS, sia standard che Business, alle ultime versioni appena corrette con le patch del caso. 

Nel contempo, procedono i test deputati al collaudo delle nuove funzionalità e, nella versione 2.19.139 di WhatsApp beta per Android, già sede di un avanzamento per quanto riguarda la dark mode, arriva in dote anche il restyling per 155 emoji preinstallate che, tra non molto, verrà messo a disposizione degli utenti anche mediante una release stabile. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Questo sì che è un bel problema, anche piuttosto inquietante. Certo, a WhatsApp non si può imputare nulla in questo caso: probabilmente, anche le sicurissime Signal o Threema avrebbero ceduto il passo di fronte ad un attacco del genere ma, tuttavia, desta sensazione che sia potuto bucare una chat crittografata come nulla fosse.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!