Whatsapp, scoperto uno spyware che infetta gli smartphone tramite una sola chiamata

Whatsapp, scoperto uno spyware che infetta gli smartphone tramite una sola chiamata

La società ha confermato in un comunicato l'informazione che poche ore prima aveva pubblicato in esclusiva il Financial Times e ha invitato i 1,5 miliardi di utenti in tutto il mondo a "aggiornare l'applicazione alla sua ultima versione" e mantenere aggiornato il sistema operativo del cellulare come misura di "protezione".

WhatsApp ha appena risolto un bug di sicurezza che facilitava l'installazione di spyware in modalità remota. NSO ha dichiarato al Financial Times di essere al lavoro per scoprire di più sulla questione, puntualizzando però di non essere responsabile di eventuali usi impropri dei software di spionaggio prodotti e venduti ad altre parti.

Il sito TechCrunch riferisce che la vulnerabilità, scoperta all'inizio di maggio e legata a un bug nelle chiamate audio, è stata risolta in circa dieci giorni; non è chiaro da quanto è nota la sua esistenza e nel frattempo i cybercriminali potrebbero avere già approfittato di questa finestra per installare i payload malevoli su vari dispositivi. Tuttavia, WhatsApp ha affermato che è troppo presto per capire quanti utenti siano stati vittima degli attacchi.

Il problema, spiega la compagnia, riguarda la app di WhatsApp sia per Android che per iOs che per Tizen, il sistema operativo open source per i dispositivi mobili.

Un virus informatico, uno spyware in grado di infettare i telefoni attraverso una vulnerabilità di WhatsApp e le chiamate in app. Il malware è in grado di penetrare all'interno dello smartphone attraverso le chiamate perse e la funzione di chiamata vocale della popolare app, utilizzata da un miliardo e mezzo di persone. Abbiamo contattato diverse organizzazioni che difendono i diritti umani per condividere le informazioni in nostro possesso e siamo impegnati con loro per metterne al corrente la società civile.

Gli esperti evidenziano che non si tratta di un attacco feroce, anche se non si conosce e non si ha una stima degli utenti che sono stati interessati da tale disastro: è bene evidenziare, sempre come si evince dal quotidiano, che chi ha agito aveva degli obiettivi ben precisi.