Scoperta vulnerabilità grave su WhatsApp: come proteggersi dal pericolo spyware

Scoperta vulnerabilità grave su WhatsApp: come proteggersi dal pericolo spyware

Il client di messaggistica è rimasto vulnerabile ad un'aggressione esterna che è stata sfruttata in maniera attiva con l'installazione dello spyware Pegasus. Per proteggersi basta aggiornare all'ultima versione del client

di pubblicata il , alle 13:21 nel canale Telefonia
WhatsAppiOSAndroid
 

Una vulnerabilità scoperta su WhatsApp può essere sfruttata per iniettare il pericoloso spyware Pegasus sugli smartphone presi di mira. Ad essere coinvolti, secondo il Financial Times, sarebbero sia i dispositivi iOS sia quelli con Android. Lo spyware è stato sviluppato dal gruppo israeliano NSO, può essere installato senza lasciare traccia ricevendo una chiamata e non è necessario rispondere. Il pericolo è stato confermato anche da WhatsApp.

Una volta installato, il malware può attivare fotocamere e microfono del terminale, scansionare la lista delle e-mail e dei messaggi, e raccogliere i dati sulle posizioni raggiunte dall'utente. WhatsApp consiglia a tutti gli utenti di aggiornare l'app immediatamente, con l'ultima versione del client distribuita sugli store che chiude il buco di sicurezza. All'interno di una nota, infatti, la compagnia ha precisato:

"WhatsApp incoraggia tutti gli utenti ad aggiornare all'ultima versione dell'app, nonché a mantenere aggiornato il sistema operativo mobile, per proteggersi da potenziali exploit progettati per compromettere le informazioni memorizzate sul dispositivo mobile.

La vulnerabilità è stata scoperta nei primi giorni del mese di maggio ed è stata sfruttata per tentare di iniettare Pegasus sul terminale di un attivista per i diritti umani con sede in Regno Unito. L'azienda è riuscita a bloccare l'aggressione e sta indagando per scoprire o stimare il numero di smartphone effettivamente preso di mira dall'exploit. È probabile che l'aggressore abbia in mente target di alto livello, ma la falla sui client non aggiornati rimane attiva.

NSO sostiene di vendere Pegasus ai governi e alle forze dell'ordine con l'obiettivo di aiutare la lotta al terrorismo e al crimine. Lo spyware, però, è stato utilizzato anche da nazioni, organizzazioni e realtà di terze parti con finalità aggressive e non proprio benevole. Nel 2016 Pegasus è infatti stato sfruttato per un attacco ai danni di Ahmed Mansoor, attivista per i diritti umani degli Emirati, mentre nel 2018 un attacco è stato rivolto verso la giornalista Carmen Aristegui mentre indagava su uno scandalo che coinvolgeva il presidente messicano.

Secondo ricercatori citati dalla fonte Pegasus è stato usato in questi anni da almeno 45 nazioni per contribuire nella persecuzione di dissidenti, giornalisti e civili innocenti.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
gd350turbo14 Maggio 2019, 13:45 #1
Per proteggersi basta aggiornare all'ultima versione del client

Quindi dato che l'installazione degli aggiornamenti, a meno che non sia stata specificatamente impedita dal proprietario del telefono, avviene in maniera automatica questa notizia serve a ?
Clicca qui per scoprirlo
marchigiano14 Maggio 2019, 14:05 #2
serve a far capire al pinco pallino di hwu che non conta un c@zzo e è inutile che sbraita che il suo smartphone non verrà aggiornato con l'ultima patch di sicurezza che tanto gli attacchi vengono fatti solo sulle persone che contano, non uno che perde tempo su un forum o facebook
tallines14 Maggio 2019, 14:09 #3
Originariamente inviato da: gd350turbo
Quindi dato che l'installazione degli aggiornamenti, a meno che non sia stata specificatamente impedita dal proprietario del telefono, avviene in maniera automatica questa notizia serve a ?
Clicca qui per scoprirlo

Suuuuuper gd350turbo
giovanni6914 Maggio 2019, 14:14 #4
....serve a far cambiare il telefono a chi non ha whatsapp aggiornabile
Tedturb014 Maggio 2019, 14:14 #5
Eh ma tra poco arrivera' la modalita' scura..
Tedturb014 Maggio 2019, 14:16 #6
Originariamente inviato da: gd350turbo
Quindi dato che l'installazione degli aggiornamenti, a meno che non sia stata specificatamente impedita dal proprietario del telefono, avviene in maniera automatica questa notizia serve a ?
Clicca qui per scoprirlo


Significa a farti capire, ammesso che tu voglia/possa farlo, che *teoricamente* puoi essere gia' stato infettato, dal momento che la vulnerabilita' e' stata sfruttata. Aggiornando risolvi la vulnerabilita' per il futuro.
tallines14 Maggio 2019, 14:17 #7
Originariamente inviato da: Tedturb0
Eh ma tra poco arrivera' la modalita' scura..

Pensa tu......senza questa modalità non dormo più......... ma daiiiii
zephyr8314 Maggio 2019, 14:28 #8
Scusate ma sto pegasus sui telefoni come ci finisce? Tramite chiamata su whatsapp?
aqua8414 Maggio 2019, 14:35 #9
Originariamente inviato da: Tedturb0
Eh ma tra poco arrivera' la modalita' scura..

Aspetta aspetta nn avere fretta, devono prima finire delle indagini culturali e riunire gli scienziati di tutto il mondo nel CERN e poi fare calcolare all acceleratore LHC se puó andare bene il Grigio 80% oppure se forse forse è meglio quello al 70%.
Dopo gli esperimenti bisognerà attendere che la decisione finale degli scienziati sia unanime, altrimenti è tutto da rifare.
gd350turbo14 Maggio 2019, 14:42 #10
Originariamente inviato da: Tedturb0
Significa a farti capire, ammesso che tu voglia/possa farlo, che *teoricamente* puoi essere gia' stato infettato, dal momento che la vulnerabilita' e' stata sfruttata. Aggiornando risolvi la vulnerabilita' per il futuro.


Teoricamente, io posso essere chiunque, dovunque e qualsiasi cosa...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^