WhatsApp, vulnerabilità sfruttata per spiare

Una vulnerabilità scoperta in WhatsApp potrebbe essere utilizzata per installare uno spyware ed eseguire attacchi verso specifici target. Secondo il Financial Times, il tool di spionaggio è Pegasus, sviluppato da NSO Group e venduto a diversi governi. Anche se il rischio è quasi nulla per gli utenti normali, Facebook consiglia di effettuare l'aggiornamento delle app per Android e iOS.

L'azienda israeliana NSO Group ha chiarito che Pegasus permette alle forze dell'ordine di combattere il terrorismo, ma qualcuno ha utilizzato le sue funzionalità per colpire giornalisti, dissidenti e avvocati difensori dei diritti umani. Lo spyware viene installato attraverso una semplice chiamata senza risposta che non viene visualizzata nel registro delle chiamate. Il malintenzionato può quindi accedere ai messaggi e alle email, conoscere la posizione geografica e attivare fotocamera e microfono.

La vulnerabilità di tipo "buffer overflow" è presente nello stack VoIP di WhatsApp e consente di eseguire codice remoto mediante l'invio di pacchetti SRTCP ad un numero di telefono. Il bug è stato scoperto nelle versioni precedenti alla 2.19.134 per Android e 2.19.51 per iOS. Facebook ha applicato un fix lato server il 10 maggio, mentre l’aggiornamento per le app è stato distribuito il 13 maggio.

Gli utenti sono dunque invitati a scaricare le ultime versioni. Come detto, i bersagli dello spyware sono persone considerate ostili da alcuni governi, ma il tool potrebbe finire nelle mani di altri malintenzionati e usato su larga scala. Per questo motivo Amnesty International e altre organizzazioni hanno chiesto al Ministro della Difesa israeliano di sospendere la licenza che permette a NSO Group di vendere Pegasus all'estero.

  • shares
  • Mail