Hacker hanno avuto modo di installare da remoto spyware – software di sorveglianza – su telefoni di un certo numero di persone non ancora definito utilizzando una vulnerabilità trovata nella popolare app di messaggistica WhatsApp di proprietà di Facebook. Il problema è stato scoperto all’inizio di maggio ed è stato prontamente risolto.
Stando a quanto riportato prima dal Financial Times (via BBC News e The Verge), WhatsApp ha confermato l’attacco, spiegando che è stato organizzato non in maniera casuale, anzi, mirato ad un "numero selezionato" di utenti, con fonte una società privata "che collabora con i governi per creare spyware per dispositivi mobili".
WhatsApp, che non sa ancora quanti utenti sono stati vitime dalla vulnerabilità, ha detto di avere informato di quanto scoperto diverse organizzazioni per i diritti umani e le forze dell’ordine degli Stati Uniti, dimostrandosi disposta nel contribuire ad aiutare nelle indagini.
Della vulnerabilità – scoperta per la prima volta all’inizio di questo mese di maggio – ne siamo venuti a conoscenza ora che è stata già risolta con l’aggiornamento dell’app Whatsapp in distribuzione dalla fine della scorsa settimana – rivelarla prima avrebbe messo a rischio piu’ utenti, poichè altri malintenzionati avrebbero potuto sfruttarla. Pertanto, agli utenti di Whatsapp è consigliato di controllare di avere aggiornato l’app all’ultima versione disponibile nello store del proprio smartphone.
Come la vulnerabilità poteva essere sfruttata: il malintenzionato tramite la funzione di chiamata vocale di WhatsApp faceva suonare il dispositivo di un bersaglio e, anche in caso di mancata sua risposta, riusciva ad installare un software di sorveglianza nel suo telefono, da remoto, e al termine della chiamata questa traccia poteva anche essere rimossa dal registro delle chiamate.
"WhatsApp incoraggia le persone ad aggiornare alla versione più recente della nostra app, nonché a mantenere aggiornato il loro sistema operativo mobile, per proteggersi da potenziali exploit mirati progettati per compromettere le informazioni memorizzate su dispositivi mobili", ha detto in una nota un portavoce di WhatsApp. "Collaboriamo costantemente con i partner del settore per fornire gli ultimi miglioramenti della sicurezza per proteggere i nostri utenti."
