Vulnerabilità in WhatsApp permetteva il monitoraggio degli smartphone

WhatsApp ha appena risolto un bug di sicurezza che facilitava l’installazione di spyware in modalità remota.
Il problema è stato scoperto dai tecnici di Facebook che hanno pubblicato un bollettino in questa pagina.

Secondo le prime analisi, gli attacchi si sarebbero concentrati su obiettivi ben precisi ovvero soggetti d’interesse per quei regimi totalitari che ancora tengono le redini in molti Paesi.

Sfruttando una lacuna di sicurezza presente nella funzionalità integrata in WhatsApp per la gestione delle chiamate, un malintenzionato poteva installare componenti spyware indipendentemente dal fatto che l’utente rispondesse o meno alla chiamata.

Il codice sarebbe stato sviluppato da NSO Group, società israeliana focalizzata sulla cyber intelligence e in particolare sullo spyware battezzato Pegasus. Secondo i più attività come la realizzazione di Pegasus sono finanziate proprio da certi governi e forze di polizia. Nel caso di specie lo spyware per WhatsApp sarebbe stato utilizzato per spiare individui che in tutto il mondo si battono per la difesa dei diritti civili.
Da parte sua, NSO ha dichiarato di aver avviato una serie di verifiche sull’accaduto per accertare eventuali abusi del codice sviluppato in azienda. La tecnologia può essere utilizzata solamente dai servizi di intelligence e dalle agenzie investigative governative ma non da altri soggetti (e neppure dai rappresentanti della stessa società) è il succo del primo commento appena rilasciato.

Il problema di sicurezza individuato in WhatsApp è estremamente critico ed è oggi davvero difficile fare una stima degli individui che possono essere stati bersaglio di attacco. Anche perché allo stato attuale non è dato sapere se WhatsApp, almeno lato server, abbia potuto tenere traccia delle aggressioni.

Una volta venuti a conoscenza del grave bug, i tecnici di WhatsApp hanno sviluppato una patch correttiva che è stata rilasciata nel giro di 10 giorni: le versioni sicure dell’applicazione sono le seguenti: WhatsApp 2.19.134, WhatsApp Business per Android 2.19.44, WhatsApp per iOS 2.19.51, WhatsApp Business per iOS 2.19.51, WhatsApp per Windows Phone 2.18.348 e WhatsApp per Tizen 2.18.15.
Tutte le release antecedenti a quelle indicate sono a rischio e devono essere immediatamente aggiornate.