WhatsApp ha lasciato i telefoni aperti per attaccare da spyware sofisticato
WhatsApp consiglia agli utenti di aggiornare l'app in seguito alla scoperta di un difetto di sicurezza che ha consentito di collocare il software di sorveglianza sul telefono di un target tramite la funzione di chiamata dell'app.
Lo spyware sofisticato, chiamato Pegasus, è stato sviluppato dalla società di sicurezza israeliana NSO Group e scoperto da WhatsApp all'inizio di questo mese, secondo un rapporto del Financial Times (FT) di lunedì 13 maggio.
Il software può essere installato sui telefoni Android e iPhone semplicemente chiamando la persona designata tramite WhatsApp. In altre parole, potrebbe essere iniettato anche se la chiamata non ha ricevuto risposta. I registri delle chiamate sparirebbero persino dal dispositivo del bersaglio, cancellando qualsiasi prova che il loro telefono fosse stato manomesso.
"L'attacco ha tutti i tratti distintivi di una società privata che secondo i rapporti con i governi distribuisce spyware che riprende le funzioni dei sistemi operativi di telefonia mobile", ha detto Whatsapp nei commenti del FT, anche se la società di proprietà di Facebook ha rifiutato di fornire nomi specifici.
WhatsApp ha detto che sta ancora indagando sulla questione ed era troppo presto per dire quanti utenti erano stati colpiti dallo spyware, suggerendo solo che si trattava di un "numero selezionato" di persone.
La vulnerabilità è stata risolta mediante modifiche ai sistemi di proprietà di WhatsApp, ma come misura precauzionale, la società ha detto agli utenti di verificare che stessero utilizzando l'ultima versione dell'applicazione sui propri dispositivi. Ha inoltre consigliato agli utenti di assicurarsi che il loro sistema operativo mobile sia aggiornato per garantire una protezione adeguata contro potenziali exploit mirati progettati per accedere alle informazioni memorizzate su dispositivi mobili.
Pegasus
Lo spyware Pegasus è solitamente concesso in licenza ai governi che lo utilizzano per ottenere l'accesso ai dispositivi di individui presi di mira nelle indagini.
In una dichiarazione, NSO Group ha affermato che la sua tecnologia è utilizzata da "agenzie governative autorizzate al solo scopo di combattere il crimine e il terrore. L'azienda non gestisce il sistema e, dopo un rigoroso processo di autorizzazione e controllo, l'intelligence e le forze dell'ordine determinano come utilizzare la tecnologia per supportare le proprie missioni di sicurezza pubblica ".
La società ha affermato di indagare sempre su "accuse credibili di uso improprio e, se necessario, interveniamo, incluso l'arresto del sistema".
Ha aggiunto: "In nessun caso NSO sarà coinvolto nel funzionamento o nell'individuazione di obiettivi della sua tecnologia, che è esclusivamente gestita da agenzie di intelligence e forze dell'ordine. NSO non avrebbe né potuto utilizzare la sua tecnologia a proprio piacimento per colpire qualsiasi persona o organizzazione ".