Computer Security 1,5 miliardi di utenti WhatsApp sollecitati a effettuare...

1,5 miliardi di utenti WhatsApp sollecitati a effettuare l'aggiornamento dopo aver distrutto l'attacco spyware di Pegasus

attacco spyware whatsapp Un difetto al interno del applicazione di messaggistica WhatsApp di Facebook scoperto questa settimana ha lasciato gli utenti vulnerabili a spyware sospetto di essere il malware Pegasus , che potrebbe essere stato installato sui loro dispositivi.

Utilizzato da oltre 1,5 miliardi di persone, WhatsApp ha trovato il suo posto nel ecosistema Facebook come app di comunicazione o di messaggistica scelta per gli utenti di tutto il mondo. Con la vasta portata di WhatsApp, la recente violazione che è stata confermata da un avviso sulla sicurezza di Facebook ha pubblicato lunedì le versioni di WhatsApp interessate.

Attualmente, Facebook chiede agli utenti di WhatsApp di aggiornare immediatamente la loro app per rimediare alla vulnerabilità che potrebbe essenzialmente "consentire esecuzione di codice in modalità remota tramite serie appositamente predisposte di pacchetti SRTCP inviati a un numero di telefono di destinazione". In così tante parole, Facebook sta tentando di trasmettere un messaggio che significa che un dispositivo con una versione piagata di WhatsApp potrebbe essere sfruttato per accedere e rubare i dati memorizzati sui dispositivi mobili attraverso spyware. Una cosa da notare, questa non è la prima volta che Facebook ha dovuto "salvare" WhatsApp - hanno avuto una potenziale violazione della privacy solo anno scorso.

Dopo aver scavato, i ricercatori hanno scoperto che il difetto di WhatsApp consente di attaccare app semplicemente lasciando una chiamata persa. Il processo del attacco sembra aver avuto origine da un azienda israeliana che vende exploit tecnologici ai governi, il che consentirebbe loro di spiare i cittadini di un area specifica.

I ricercatori non sanno quanto fosse vasto attacco di spyware su WhatsApp, ma è già stato utilizzato su vari telefoni e potrebbe aver già causato qualche danno. Inoltre, nessuno conosce in modo definitivo chi sono stati gli aggressori nel attacco, a parte il fatto che sembrano adattarsi allo schema di un attore avanzato di minacce o di qualcuno o di un gruppo di hacker che si trova nella mischia di attaccare entità ben note.

Le versioni Android e iOS del app sono state interessate dal sospetto attacco spyware Pegasus, che ha lasciato agli utenti potenzialmente interessati solo un paio di opzioni per rettificare il problema, disinstallare app o aggiornarla alla versione più recente. Infatti, il ricercatore del Citizen Lab, John Scott-Railton, ha dichiarato del attacco: "Non è nulla che un utente possa aver fatto qui, a meno di non avere app".

Un portavoce di WhatsApp ha dichiarato che attacco ha "tutti i tratti distintivi di una società privata che è stata conosciuta per lavorare con i governi per fornire spyware che ha la capacità di prendere in consegna i sistemi operativi dei telefoni cellulari". La compagnia privata che alcuni sospettano è il gruppo NSO di Israele, che è stato identificato da The Financial Times come attore delle minacce. Tuttavia, NSO ha dichiarato di fornire tecnologia di spionaggio alle agenzie governative e non la utilizza per se stessa.

Le forze del ordine degli Stati Uniti hanno inviato dettagli sul attacco dello spyware, ipotizzato essere il malware Pegasus, e forniranno assistenza in un indagine. Molti sono profondamente preoccupati che gli hacker possano abusare delle funzionalità di un app di messaggistica che raggiunge così tante persone. Indipendentemente da chi si rivelano gli autori, attacco WhatsApp passerà alla storia di una notevole minaccia per la sicurezza di miliardi di utenti di app e attirerà cautela e critiche tra gli utenti di app simili e i juggernauts delle reti di social media.

Caricamento in corso...