Risolta finalmente una vulnerabilità estremamente pericolosa su WhatsApp. Con l’ultimo aggiornamento, che invitiamo tutti a fare, il bug che permetteva a malintenzionati di installare spyware da remoto è stato eliminato. Per fortuna, comunque, Facebook ha confermato che il numero di utenti infetti è relativamente ridotto.
Nome in codice: Pegasus
Lo spyware d’interesse si chiama Pegasus ed è prodotto dal gruppo israeliano di cybersicurezza Nso, noto tra gli hacker per la sua attività di raccolta di informazioni per conto di alcuni governi. Il bug, per loro, è stato il punto cruciale dal quale accedere ai dispositivi.
Quest’ultimo riguardava la funzionalità di chiamata audio: una volta chiamato, con o senza risposta il malintenzionato poteva installare lo spyware nello smartphone. Un metodo leggermente complesso ma molto efficace, risolto comunque in 10 giorni modificando la struttura del programma.
“WhatsApp incoraggia le persone ad aggiornare alla versione più recente la nostra app, nonché a mantenere aggiornato il loro sistema operativo mobile, per proteggersi da potenziali exploit mirati progettati per compromettere le informazioni memorizzate su dispositivi mobili.”
Ecco quali sono i Paesi maggiormente colpiti (Fonte immagine: ricerca Citizen Lab 2018)
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.
