..::ARCHIVIO TESTUALE DI http://www.marotochi.it
DATA: 2019-05-14
WhatsApp, una chiamata installa lo SpyWare (pure se non rispondete)
In queste ore, WhatsApp ha rilasciato un preoccupante comunicato stampa in cui annuncia brutte notizie per i suoi utenti. In pratica, sarebbe stata scoperta una vulnerabilità nelle app per iPhone e Android che consente ad un malintenzionato di iniettare spyware da remoto sui nostri smartphone attraverso una banale chiamata VoIP.
Ma l'aspetto più terribile della vicenda è che non è necessario rispondere per infettare l'iPhone: non appena il telefono squilla, siete già fregati.
Il bug è molto sofisticato dal punto di vista tecnico, e richiede l'invio di speciali pacchetti di dati, modificati per veicolare il malware. Sono colpite le seguenti versioni del software:
WhatsApp per Android precedenti alla build v2.19.134
WhatsApp Business per Android precedenti alla build v2.19.44
WhatsApp per iOS precedenti alla build v2.19.51
WhatsApp Business per iOS precedenti alla build v2.19.51
WhatsApp per Windows Phone precedenti alla build v2.18.348
WhatsApp per Tizen precedenti alla build v2.18.15
Da quel che si capisce, non si tratterebbe di un problema teorico, come spesso accade con questo tipo di segnalazioni; il bug è stato utilizzato dagli hacker per installare lo spyware Pegasus, creato dall'israeliana NSO Group e normalmente utilizzato dai governi per mettere sotto sorveglianza i dispositivi dei soggetti investigati. In pratica, parliamo dell'uso illecito di uno strumento lecito: l'incubo che preconizzava Apple quando si opponeva alle backdoor in iMessage.
E qui veniamo alle noti dolenti. WhatsApp afferma che, a suo dire, solo un piccolo numero di utenti sarebbe rimasto vittima del malware, per la semplice ragione che si tratta di tecnologia molto sofisticata e non alla portata di tutti; in altre parole, solo "attori molto avanzati ed estremamente motivati" si sarebbero impelagati in questa operazione, e dunque è lecito attendersi anche una scarsa diffusione. Ma di quanti utenti parliamo esattamente? E soprattutto, come fare a sapere se si è stati colpiti? Non c'è modo.
"WhatsApp," ha dichiarato un portavoce, "incoraggia tutti ad aggiornare all'ultima versione dell'app, oltreché a tenere il proprio sistema operativo aggiornato, per proteggersi dalle minacce potenziali progettate per compromettere le informazioni conservate sui dispostivi mobili." Prendi, incarta e porta a casa.
di Giacomo Martiradonna
FONTE: http://www.melablog.it
RAGGIUNGIBILE ALL'INDIRIZZO:
http://www.melablog.it/post/219904/whatsapp-spyware
Ricerca personalizzata
Informazione Alternativa
- Beppe Grillo
- Generazione Attiva
- Disinformazione
- Il Consapevole
