Una vulnerabilità di Whatsapp permetteva di installare un malware governativo con una chiamata
Whatsapp ha recentemente risolto un problema di sicurezza che consentiva l’installazione di un malware di classe governativa con una semplice chiamata. La vittima veniva colpita anche quando non rispondeva.
La vulnerabilità, ha confermato Facebook a Tech Crunch, sarebbe stata scoperta, e prontamente risolta, dall’azienda all’inizio di questo mese. Il malware in questione era prodotto dall’azienda israeliana Pegasus, ed è utilizzato dalle forze dell’ordine di diversi Paesi.
Il malware è in grado di accedere ad una vasta mole di informazioni contenute all’interno degli smartphone. Non sappiamo quanti utenti siano stati infettati in questo modo, ma Whatsapp dice di sospettare che il numero sia molto esiguo.
Ora è fondamentale che gli utenti aggiornino l’app:
WhatsApp encourages people to upgrade to the latest version of our app, as well as keep their mobile operating system up to date, to protect against potential targeted exploits designed to compromise information stored on mobile devices.
Whatsapp nel suo comunicato non menziona la NSO (l’azienda che controlla la Pegasus), tuttavia si parla di un “attacco che ha le caratteristiche di quelli condotti da un’azienda privata che lavora con i governi“.
