Cosa sappiamo sul bug di sicurezza scoperto da WhatsApp

La vulnerabilità consentiva agli hacker di installare spyware su alcuni telefonini e carpire i dati contenuti nei dispositivi. Confermata la notizia pubblicata dal Financial Times.

14 Maggio 2019 06.00
Like me!

WhatsApp ha scoperto un bug di sicurezza nel suo sistema che consentiva agli hacker di installare spyware su alcuni telefoni e carpire i dati contenuti nei dispositivi, compresi quelli relativi alla navigazione su internet e alla fotocamera.

CONFERMATA LA NOTIZIA DEL FINANCIAL TIMES

La società, di proprietà di Facebook, ha confermato la notizia pubblicata in esclusiva dal Financial Times e ha invitato 1,5 miliardi di utenti in tutto il mondo ad aggiornare l'applicazione all'ultima versione, mantenendo sempre aggiornato anche il sistema operativo dello smartphone come «misura di protezione».

NON SAREBBE UN ATTACCO SU VASTA SCALA

WhatsApp ha precisato che al momento non è ancora possibile stabilire con precisione quante persone siano state colpite, ma che le vittime sono state scelte in maniera mirata. Non sarebbe quindi un attacco su vasta scala. Il numero di dispositivi infetti, secondo un portavoce del gruppo, è stimato in «alcune dozzine». Lo spyware installato nei telefonini, come ha scritto il Financial Times, somiglia alla tecnologia sviluppata dalla società israeliana di sicurezza informatica Nso Group, portandola in cima alla lista dei sospettati. Nso Group è già stata implicata in diversi casi di infiltrazione negli smartphone di avvocati, attivisti per i diritti umani, dissidenti e giornalisti, compreso il reporter saudita Jamal Khashoggi, assassinato in Turchia. Diverse persone, tra cui un amico personale di Khashoggi, hanno fatto causa per questo.

SPYWARE INSTALLATO TRAMITE UNA CHIAMATA

Il bug è stato rilevato all'inizio del mese di maggio e non si sa per quanto tempo le attività di spionaggio siano andate avanti. Lo spyware veniva installato tramite una o due chiamate da un numero sconosciuto, anche senza risposta, effettuate dagli hacker verso il dispositivo nel mirino. In molti casi la chiamata è poi scomparsa anche dalla cronologia. «Abbiamo contattato Citizen Lab e i gruppi impegnati nella difesa dei diritti umani», ha concluso il portavoce di WhatsApp, «risolto il problema e pubblicato un aggiornamento del software».

© RIPRODUZIONE RISERVATA

ARTICOLI CORRELATI

Commenti: 0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *