Gli hacker sfruttano il malfunzionamento di WhatsApp per installare spyware, dice la compagnia

Un difetto di sicurezza in WhatsApp, una delle applicazioni di messaggistica più popolari al mondo, ha consentito agli hacker di installare spyware sui telefoni, ha detto l'azienda martedì nell'ultimo numero per suo padre, Facebook.

La vulnerabilità - riportata per la prima volta dal Financial Times e corretta nell'ultimo aggiornamento di WhatsApp - ha consentito agli hacker di inserire software dannoso sui telefoni chiamando il target utilizzando l'applicazione, che viene utilizzata da 1,5 miliardi di persone in tutto il mondo.

Il FT ha citato un mercante di spywares dicendo che lo strumento è stato sviluppato da una losca compagnia israeliana chiamata NSO Group, che è stata accusata di aiutare i governi mediorientali in Messico a spiare attivisti e giornalisti.

Secondo il New York Times, i ricercatori della sicurezza affermano che il codice malevolo ha somiglianze con altre tecnologie sviluppate dalla compagnia.

L'ultimo exploit - che colpisce tra l'altro dispositivi Android e Apple iPhones - è stato scoperto all'inizio di questo mese e WhatsApp ha faticato a risolverlo rilasciando un aggiornamento in meno di 10 giorni.

"WhatsApp incoraggia le persone ad aggiornare alla versione più recente della nostra applicazione e a mantenere aggiornato il loro sistema operativo mobile per proteggersi da potenziali attacchi mirati progettati per compromettere le informazioni memorizzate su dispositivi mobili", ha detto un portavoce in una nota. AFP.

La società non ha commentato il numero di utenti interessati o chi li ha attaccati e ha dichiarato di aver riferito la questione alle autorità statunitensi.

La violazione è l'ultima di una serie di problemi che riguardano il proprietario di Facebook di WhatsApp, che ha dovuto affrontare forti critiche per aver consentito che i dati dei suoi utenti vengano raccolti dalle società di ricerca e per la sua lenta risposta alla Russia utilizzando la piattaforma come mezzi per diffondere disinformazione durante il processo. 2016 Election Campaign negli Stati Uniti.

Lo spyware di WhatsApp è sofisticato e "sarebbe disponibile solo per i giocatori avanzati e altamente motivati", ha detto la società, aggiungendo che "un numero selezionato di utenti è stato preso di mira".

"Questo attacco ha tutte le caratteristiche di un'azienda privata che lavora con diversi governi in tutto il mondo", ha aggiunto, aggiungendo che non ha citato la compagnia.

WhatsApp ha informato le organizzazioni per i diritti umani sull'argomento, ma non le ha identificate.

Citizen Lab, un gruppo di ricerca dell'Università di Toronto, ha dichiarato in un tweet che riteneva che un aggressore avesse tentato di attaccare un avvocato per i diritti umani usando di recente quel difetto, ma è stato bloccato da WhatsApp.

Il gruppo NSO ha guadagnato importanza in 2016 quando i ricercatori hanno accusato il paese di spiare un attivista negli Emirati Arabi Uniti. Il suo prodotto più conosciuto è Pegasus, uno strumento altamente invasivo che può presumibilmente collegare la fotocamera del telefono e il microfono del bersaglio e accedere ai dati su di esso.

La società ha detto oggi che ha concesso il proprio software solo ai governi per "combattere il crimine e il terrore".

Il gruppo NSO "non gestisce il sistema e, dopo un rigoroso processo di autorizzazione e controllo, l'intelligence e le forze dell'ordine determinano come utilizzare la tecnologia per supportare le sue missioni di sicurezza pubblica", ha dichiarato in una dichiarazione all'AFP.

"Esaminiamo qualsiasi accusa credibile di uso improprio e, se necessario, prendiamo provvedimenti, incluso l'arresto del sistema."

Fonte: AFP

Annunci

Lascia un Commento