WhatsApp è affetta da una grave vulnerabilità di sicurezza che consente agli aggressori di iniettare il malware da remoto su smartphone Android e iOS. 

Secondo il Financial Times , questo difetto è stato sfruttato da NSO Group, una società israeliana piuttosto riservata, che ha sviluppato il proprio strumento, Pegasus, per sfruttarlo. Tuttavia, NSO Group vende essenzialmente i suoi servizi alle agenzie di intelligence occidentali e mediorientali.

WhatsApp è stato dirottato da spyware, è disponibile una patch

Pegasus è uno spyware in grado di spiare il microfono e la fotocamera di uno smartphone, aspirare e-mail e messaggi e raccogliere dati sulla posizione. In passato, i membri delle organizzazioni per i diritti umani sono stati presi di mira da questo spyware. 

La procedura è la stessa ogni volta: la vittima riceve un messaggio su WhatsApp, contenente un collegamento che causa l’installazione di Pegasus.

“Questo attacco porta la firma di una società privata noto a lavorare con i governi al fine di fornire loro spyware che è attribuita la capacità di controllare le caratteristiche dei sistemi operativi mobili,” dice WhatsApp in un comunicato. 

Ha aggiunto:  “Abbiamo lanciato un certo numero di organizzazioni per i diritti umani per condividere le informazioni che possiamo e collaborare con loro per mettere in guardia la società civile”. 

WhatsApp ha anche caricato velocemente una patch di sicurezza. I server dell’azienda sono stati riparati a partire da venerdì, prima che venga proposta una patch di sicurezza lunedì. Si consiglia vivamente di aggiornare la propria applicazione il prima possibile. 

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami