WhatsApp, scoperto spyware che infetta con una sola chiamata (anche senza risposta)

WhatsApp, scoperto spyware che infetta con una sola chiamata (anche senza risposta)
WhatsApp, scoperto spyware che infetta con una sola chiamata (anche senza risposta)
Martedì 14 Maggio 2019, 08:12 - Ultimo agg. 18:13
3 Minuti di Lettura

Nonostante la sua tecnologia sia considerata tra le più sicure, grazie soprattutto al sistema di crittografia 'end to end', anche WhatsApp è stato 'bucato' grazie a un punto debole nel sistema di chiamata vocale. A rivelarlo è stata la stessa compagnia, secondo cui il software 'malevolo', uno spyware, ha infettato un numero imprecisato di smartphone con una semplice chiamata, senza neanche il bisogno che la vittima rispondesse. La falla, rassicura l'azienda di proprietà di Facebook, è già stata 'riparata', ma gli utenti devono aggiornare app e sistema operativo. Lo spyware, un programma che carpisce le informazioni già presenti sullo smartphone oltre che prendere il controllo del dispositivo ma che dopo la prima 'infezione' non si trasmette ad altri, sarebbe secondo il Financial Times il programma chiamato 'Pegasus' della compagnia iraeliana Nso Group, già implicata in diversi casi di infiltrazione negli smartphone di avvocati, attivisti per i diritti umani, dissidenti e giornalisti, compreso il reporter saudita ucciso in Turchia Jamal Khashoggi. 

LEGGI ANCHE: Facebook non sarà più blu: Zuckerberg svela nuovo look e funzioni
LEGGI ANCHE: ​«Per cena compra il mouse». Strane mamme su WhatsApp

 





Diverse persone intercettate dal software, inclusi un amico personale di Kashoggi, hanno fatto causa alla Nso proprio per questa attività, a cui si è unita anche l'Ong Amnesty International. La compagnia israeliana non ha smentito l'indiscrezione, limitandosi a far notare che il software viene venduto ad agenzie governative e forze dell'ordine, che sono responsabili dell'utilizzo.

«Lo spyware ha tutti i tratti distintivi di una compagnia privata nota per le sue collaborazioni con alcuni governi per rilasciare spyware in grado di prendere il controllo dei sistemi operativi - ha spiegato il portavoce di Whatsapp -. Abbiamo contattato Citizen Lab e gruppi impegnati per i diritti umani, risolto il problema e pubblicato un aggiornamento del software. I nostri ingegneri hanno scoperto che le persone che sono obiettivo dell'infezione possono ricevere una o due chiasmate da numeri che non conoscono, e durante la chiamata il virus viene installato».

La falla nel codice di Whatsapp è già stata 'riparatà, garantisce la compagnia, ed è sufficiente avere l'ultima versione sia dell'applicazione che del sistema operativo del telefono per essere immuni. «Whatsapp incoraggia le persone ad aggiornare la app all'ultima versione, e a tenere aggiornato anche il sistema operativo, per proteggersi da potenziali attacchi progettati per compromettere le informazioni nel dispositivo - si legge -. Stiamo lavorando in maniera costante con i nostri partner per fornire gli ultimi aggiornamenti per proteggere i nostri utilizzatori».

Il problema, spiega la compagnia, riguarda la app di WhatsApp sia per Android che per iOs che per Tizen, il sistema operativo open source per i dispositivi mobili. Lo spyware è inserito nei pacchetti di dati inviati quando si fa una chiamata, e forza la app del dispositivo ricevente a sovrascrivere alcune parti della memoria.

© RIPRODUZIONE RISERVATA