Telefonia

Whatsapp: vulnerabilità ha consentito l’installazione di Spyware

Dopo lo scandalo di Cambridge Analytics, Facebook ha avuto una gatta da pelare in fatto di attacchi informatici. Alla conferenza di Facebook (F8) di quest’anno, Mark Zuckemberg ha promesso di eseguire una “restaurazione” per rendere le sue piattaforme più private e sicure. Tra queste piattaforme sono incluse Instagram e Whatsapp.

Purtroppo i problemi non sono mai cessati del tutto. In una rivelazione abbiamo appreso che Whatsapp presenta una vulnerabilità che avrebbe permesso agli hacker di installare spyware sugli smartphone degli utenti. Secondo quanto detto da Oded Vanunu, Head Of Products Vulnerability Research di Check Point Software Technologies:

La vulnerabilità identificata come CVE-2019-3568 può essere sfruttata con successo per installare uno spyware e rubare dati da uno smartphone semplicemente effettuando una chiamata WhatsApp, anche nel caso in cui la chiamata non riceva una risposta. Inoltre, la vittima non sarebbe in grado di venire a conoscenza dell’intrusione in atto, poiché lo spyware cancella le informazioni sulle chiamate in arrivo dai log per operare in modo furtivo. Per riuscire ad evadere dalla sandbox si suppone siano stati utilizzati più attacchi ZeroDay*.

Al momento sono a rischio tutti gli utenti che utilizzano l’app WhatsApp (iOS/Android), soprattutto se questo tipo di exploit arriva nelle mani sbagliate.

Riteniamo però che solo le forze dell’ordine l’abbiano utilizzato, quindi potrebbe avere avuto solo un impatto minimo.

Questo episodio sottolinea ancora una volta come le nostre app quotidiane vengono prese di mira da malintenzionati per l’accesso ai nostri dati. Tale metodo continuerà ad essere utilizzato dagli aggressori a causa dell’uso continuativo e quotidiano di queste app. Le vulnerabilità sulla piattaforma mobile valgono molti soldi, per esempio nel listino prezzi “Zerodium” è disposti a pagare fino a 1 milione di dollari per la vulnerabilità di WhatsApp che permette l’esecuzione di codice remoto. Noi chiamiamo questo tipo di attacchi Gen V, perché di larga scala, multi-vettore e in rapida evoluzione.

Un portavoce di Whatsapp ha dichiarato che il team di sicurezza ha corretto il problema e invita calorosamente tutti ad aggiornare l’app il prima possibile. Di tutta questa faccenda l’artefice non è chiaro ma pare somigli a un prodotto della NSO Group che è stata già accussata di fornire spyware per intercettare le conversazioni di attivisti e giornalisti di destra. NSO Group è noto per aver creato un potente strumento chiamato Pegasus, che può essere utilizzato dalle agenzie di intelligence di tutto il mondo per intercettare i sospettati.

Assicuratevi di aggioranare Whatsapp per essere al sicuro da eventuali attacchi sul proprio smartphone.

*Il termine zero-day (o 0-day) indica una minaccia informatica che sfrutta vulnerabilità di applicazioni le quali non hanno ricevuto una patch inerente. Gli attacchi zero-day sono considerati una minaccia molto grave, in quanto sfruttano falle di sicurezza per le quali non è al momento disponibile nessuna soluzione.

Questo articolo ti è stato d’aiuto? Se cosi fosse continua a seguirci sui nostri canali Facebook, InstagramTwitter Telegram per restare aggiornato su tutte le novità del mondo tech.

Tags
Mostra Altro

Sergio Comella

Studente di Ingegneria Informatica, da sempre ho nutrito amore e passione per il mondo tecnologico e del web. Ho un cane nero di nome Cloe e conosco tantissimi proverbi.

Articoli correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button
Close

Ad Blocker Rilevato

Se ti piace il nostro sito, supportaci disabilitando il tuo ad blocker