WiP Radio

Whatsapp, scoperto spyware che con una sola chiamata infetta il telefono

Whatsapp, scoperto spyware che con una sola chiamata infetta il telefono

WhatsApp, scoperto spyware che infetta il telefono con una sola chiamata

scritto da Redazione Tecnologia per www.corriere.it

Non importa se la vittima ha risposto o meno alla chiamata. Il codice dannoso verrà trasmesso lo stesso allo smartphone che è stato preso come bersaglio e ne prenderà il controllo. Si tratta di uno spyware — un software in grado di infiltrarsi in un sistema operativo e raccogliere le informazioni qui contenute senza che il proprietario se ne accorga — che viene diffuso tramite la funzione di chiamata vocale di WhatsApp e che è stato scoperto da Facebook all’inizio di maggio. La notizia è stata resa pubblica dall’azienda stessa che ha subito chiesto a tutti di aggiornare l’applicazione di WhatsApp — scaricata da un miliardo e mezzo di persone — per eliminare la falla. Ancora non ci sono numeri per capire la portata del danno, ma spesso lo spyware è in grado anche di eliminare il registro chiamate sull’app di messaggistica, di modo che l’utente non possa accorgersi in nessun modo di essere stato infettato.
Significa che, una volta installato il virus, l’hacker può entrare senza problemi nelle chat criptate, monitorare le chiamate, attivare il microfono e la fotocamera, accedere alle foto, ai contatti e a qualunque altra informazione che si trova sullo smartphone. John Scott-Railton, ricercatore del Citizen Lab di Internet Watch, ha definito l’hack «una vulnerabilità spaventosa». E poi ha aggiunto «Non c’è nulla che un utente possa fare per proteggersi, se non eliminare l’app», ha spiegato. La vulnerabilità è stata riscontrata sulle applicazioni per ogni sistema operativo: iOS, Android e anche Windows Phone.
Ad essere responsabile dell’attacco — secondo il Financial Times — una società informatica israeliana, la Nso Group. Un portavoce di WhatsApp ha parlato di «una società privata nota per lavorare con i governi per fornire spyware che hanno la capacità di controllare i sistemi operativi dei telefoni cellulari». E infatti sempre il Financial Times riporta che lo spyware è stato utilizzato per un tentativo di attacco allo smartphone di un avvocato con sede nel Regno Unito il 12 maggio che sta lavorando a una causa proprio contro la Nso. La società accusata a detto al quotidiano americano che in nessun caso potrebbe essere stata coinvolta «nel funzionamento o nell’identificazione degli obiettivi della sua tecnologia, gestita esclusivamente da agenzie di intelligence e forze dell’ordine», asserendo dunque di non avere nessun controllo dello spyware da lei creato.
Sempre da Facebook hanno spiegato di aver immediatamente contattato il Citizen Lab e gruppi per i diritti umani e di aver risolto rapidamente il problema. Gli esperti della società di Mark Zuckerberg hanno precisato che al momento non è ancora possibile stabilire quante persone siano state colpite, ma ha assicurato che le «vittime» sono state scelte «specificatamente», WhatsApp ha anche fornito informazioni alle autorità statunitensi per le indagini. La falla è stata scoperta mentre «il nostro team stava apportando ulteriori miglioramenti della sicurezza alle nostre chiamate vocali» e gli ingegneri hanno scoperto che le persone colpite dal virus «potrebbero aver ricevuto una o due chiamate da un numero che non è loro familiare».

Autore del Post

Nicolò Bagnoli

Nasce nel 1986, nel 2010 ha l'idea di WiP Radio di cui è il direttore, è quasi alto come Berlusconi, davanti ad un microfono può starci ore. Parlando, ovviamente.

Commenti