WhatsApp è affetta da una grave vulnerabilità di sicurezza che consente agli aggressori di iniettare il malware da remoto su smartphone Android e iOS. 

Secondo il Financial Times , questo difetto è stato sfruttato da NSO Group, una società israeliana piuttosto riservata, che ha sviluppato il proprio strumento, Pegasus, per sfruttarlo. Tuttavia, NSO Group vende essenzialmente i suoi servizi alle agenzie di intelligence occidentali e mediorientali.

WhatsApp è stato dirottato da spyware, è disponibile una patch

Pegasus è uno spyware in grado di spiare il microfono e la fotocamera di uno smartphone, aspirare e-mail e messaggi e raccogliere dati sulla posizione. In passato, i membri delle organizzazioni per i diritti umani sono stati presi di mira da questo spyware. 

La procedura è la stessa ogni volta: la vittima riceve un messaggio su WhatsApp, contenente un collegamento che causa l’installazione di Pegasus.

“Questo attacco porta la firma di una società privata noto a lavorare con i governi al fine di fornire loro spyware che è attribuita la capacità di controllare le caratteristiche dei sistemi operativi mobili,” dice WhatsApp in un comunicato. 

Ha aggiunto:  “Abbiamo lanciato un certo numero di organizzazioni per i diritti umani per condividere le informazioni che possiamo e collaborare con loro per mettere in guardia la società civile”. 

WhatsApp ha anche caricato velocemente una patch di sicurezza. I server dell’azienda sono stati riparati a partire da venerdì, prima che venga proposta una patch di sicurezza lunedì. Si consiglia vivamente di aggiornare la propria applicazione il prima possibile. 

Lascia una recensione

avatar
  Subscribe  
Notificami