Ricercatori hanno scoperto e risolto una vulnerabilità sfruttata da un tool creato da una azienda israeliana ed in uso a forze governative in grado di insidiarsi nello smartphone attraverso una semplice telefonata ricevuta tramite la popolare app di messaggistica.
Immaginate di ricevere alcune telefonate da contatti sconosciuti tramite WhatsApp: sono numeri norvegesi, ad esempio, che chiamano, regolarmente, a tutte le ore dispari. È quanto realmente accaduto ad un avvocato londinese che opera nella difesa dei diritti civili. Una situazione quanto mai insolita, tanto da spingere il legale a chiedere aiuto al Citizen Lab presso la Munk School of Global Affairs dell'Università di Toronto.
I ricercatori hanno così scoperto che lo smartphone dell'avvocato era stato infettato da un tool creato dall'azienda israeliana di cybersecurity NSO Group.
Lo strumento è in grado di estrarre dati dallo smartphone della vittima, anche se quest'ultima non risponde alle telefonate-esca; è stata sfruttata una vulnerabilità di WhatsApp, presente sia sulla versione per Android sia su quella programmata per iOS. I danni non si limitano alla sola applicazione presa di mira: l'autore dell'attacco è in grado di estrarre i dati anche da altre app, nonché di accedere anche alla lista dei contatti, delle telefonate e dei messaggi.
Come riporta il Financial Times, proprio mentre erano in corso le indagini del Citizen Lab, gli stessi ingegneri di WhatsApp riscontravano anomale attività di chiamata sui loro sistemi. I tecnici della app di proprietà di Facebook hanno lavorato per risolvere il problema e nella giornata di ieri, lunedì 13 maggio, hanno rilasciato un aggiornamento che parrebbe aver risolto la vulnerabilità.
NSO Group sviluppa strumenti di spionaggio che, a detta della stessa società, rilascia ai governi. L'azienda ha dichiarato ai media che indagherà riguardo ad eventuali usi impropri dello spyware, ma esclude fin da ora di essere la diretta responsabile dell'attacco subito dall'avvocato londinese. Come riportano i media americani, il legale aveva esercitato la propria attività professionale in cause riguardanti l'uso di strumenti prodotti da NSO Group per spiare dissidenti sauditi rifugiati in Canada ed altri obiettivi, tra cui giornalisti ed attivisti.
WhatsApp è utilizzata da 1,5 miliardi di persone nel mondo. Basta questo dato a mostrare la gravità di questa falla nella sicurezza nella app di messaggistica: la lista dei potenziali obiettivi, più o meno noti, più o meno scomodi, è davvero sterminata. Non resta che aggiornare WhatsApp al più presto ricordando che gli aggiornamenti periodici, nel mondo digitale ed informatizzato, sono importantissimi.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]