Il virus che infetta i telefonini attraverso Whatsapp: «Aggiornate subito l’app»

Di Redazione / 14 Maggio 2019

ROMA – Un virus ha infettato diversi smartphone soltanto attraverso una chiamata tramite Whatsapp, senza bisogno che ci fosse una risposta. Lo ha rivelato la compagnia controllata da Facebook spiegando che il problema è stato scoperto all’inizio di maggio.

Il virus, tecnicamente uno “spyware”, un programma cioè che carpisce informazioni, ad esempio sull’attività web o sulla fotocamera, e le invia a un soggetto terzo, e sfrutta una vulnerabilità del software. «Lo spyware ha tutti i tratti distintivi di una compagnia privata nota per le sue collaborazioni con alcuni governi per rilasciare spyware in grado di prendere il controllo dei sistemi operativi – ha spiegato il portavoce di Whatsapp -. Abbiamo contattato Citizen Lab e gruppi impegnati per i diritti umani, risolto il problema e pubblicato un aggiornamento del software. I nostri ingegneri hanno scoperto che le persone che sono obiettivo dell’infezione possono ricevere una o due chiasmate da numeri che non conoscono, e durante la chiamata il virus viene installato».

Secondo il Financial Times lo spyware sarebbe prodotto dalla compagnia israeliana Nso Group, già implicata in diversi casi di infiltrazione negli smartphone di avvocati, attivisti per i diritti umani, dissidenti e giornalisti, compreso il reporter saudita Jamal Khashoggi. Diversi persone intercettate dal software, inclusi un amico personale di Kashoggi, hanno fatto causa alla Nso proprio per questa attività.

La falla nel codice di Whatsapp  oggi stata comunque “riparata”, ed è sufficiente avere l’ultima versione sia dell’applicazione che del sistema operativo per essere immuni. 

«Whatsapp incoraggia le persone ad aggiornare la app all’ultima versione, e a tenere aggiornato anche il sistema operativo, per proteggersi da potenziali attacchi progettati per compromettere le informazioni nel dispositivo – si legge -. Stiamo lavorando in maniera costante con i nostri partner per fornire gli ultimi aggiornamenti per proteggere i nostri utilizzatori».

Il problema, spiega la compagnia, riguarda WhatsApp per Android nelle versioni prima della 2.19.134, WhatsApp Business per Android prima della 2.19.44, WhatsApp per iOS prima della 2.19.51, WhatsApp Business per iOS prima della 2.19.51, WhatsApp per Windows Phone prima della 2.18.348 e WhatsApp per Tizen precedente alla 2.18.15. Lo spyware è inserito nei pacchetti di dati inviati quando si fa una chiamata, e forza la app del dispositivo ricevente a sovrascrivere alcune parti della memoria.
 

Condividi
Pubblicato da:
Redazione
Tag: chiamate whatsapp citizen lab falla su whatsapp financial times nso group virus su whatsapp whatshapp