WhatsApp ha dichiarato di aver appena risolto una vulnerabilità che permetteva ad attori malintenzionati di installare da remoto spyware sui telefoni delle vittime. La vulnerabilità in questione è stata scoperta dal team di WhatsApp agli inizi di maggio e, come riporta Tech Crunch, sfruttava un bug della funzionalità di chiamata audio tramite l’applicazione.
l bug consentiva l’installazione di spyware sul dispositivo dell’utente destinatario della chiamata, indipendentemente dal fatto che questa riceveva o meno una risposta. La firma rilevata sullo spyware installato sui dispositivi infettati è stata attribuita al gruppo israeliano di cybersicurezza Nso. Il nome dello spyware è Pegasus. Nso è conosciuto nell’ambiente degli hacker per essere solito a lavorare assieme ai governi per infettare gli obiettivi interessati, al fine di carpirne informazioni ottenendo l’accesso ai loro dispositivi.
Facebook, proprietaria di WhatsApp, ha fatto sapere che gli utenti colpiti tramite l’exploit, in grado di sfruttare il bug, fossero un numero relativamente ridotto. Questo è probabilmente dovuto alla complessità dell’attacco e a un probabile interesse governativo nel selezionare le vittime. Dopo aver rilevato il bug, la società dichiara di aver risolto il problema in meno di 10 giorni, apportando delle modifiche alla struttura del programma, rendendo così impossibili futuri attacchi. L’ultimo aggiornamento di WhatsApp contiene la patch che sistema il bug.
“WhatsApp incoraggia le persone ad aggiornare alla versione più recente la nostra app, nonché a mantenere aggiornato il loro sistema operativo mobile, per proteggersi da potenziali exploit mirati progettati per compromettere le informazioni memorizzate su dispositivi mobili”, ha detto la società in una nota.
Come consigliato dalla società, gli utenti dovrebbero mantenere sempre aggiornate le proprie applicazioni per evitare situazioni come quella appena descritta.
Whatsapp, uno spyware infetta il telefono e permette di spiare i dati
Pubblicato il 14/05/2019
WhatsApp ha dichiarato di aver appena risolto una vulnerabilità che permetteva ad attori malintenzionati di installare da remoto spyware sui telefoni delle vittime. La vulnerabilità in questione è stata scoperta dal team di WhatsApp agli inizi di maggio e, come riporta Tech Crunch, sfruttava un bug della funzionalità di chiamata audio tramite l’applicazione.
l bug consentiva l’installazione di spyware sul dispositivo dell’utente destinatario della chiamata, indipendentemente dal fatto che questa riceveva o meno una risposta. La firma rilevata sullo spyware installato sui dispositivi infettati è stata attribuita al gruppo israeliano di cybersicurezza Nso. Il nome dello spyware è Pegasus. Nso è conosciuto nell’ambiente degli hacker per essere solito a lavorare assieme ai governi per infettare gli obiettivi interessati, al fine di carpirne informazioni ottenendo l’accesso ai loro dispositivi.
Facebook, proprietaria di WhatsApp, ha fatto sapere che gli utenti colpiti tramite l’exploit, in grado di sfruttare il bug, fossero un numero relativamente ridotto. Questo è probabilmente dovuto alla complessità dell’attacco e a un probabile interesse governativo nel selezionare le vittime. Dopo aver rilevato il bug, la società dichiara di aver risolto il problema in meno di 10 giorni, apportando delle modifiche alla struttura del programma, rendendo così impossibili futuri attacchi. L’ultimo aggiornamento di WhatsApp contiene la patch che sistema il bug.
“WhatsApp incoraggia le persone ad aggiornare alla versione più recente la nostra app, nonché a mantenere aggiornato il loro sistema operativo mobile, per proteggersi da potenziali exploit mirati progettati per compromettere le informazioni memorizzate su dispositivi mobili”, ha detto la società in una nota.
Come consigliato dalla società, gli utenti dovrebbero mantenere sempre aggiornate le proprie applicazioni per evitare situazioni come quella appena descritta.