,
Una vulnerabilità scoperta nell’app di messaggistica WhatsApp di Facebook viene sfruttata per iniettare spyware commerciale su telefoni Android e iOS. Ciò avviene semplicemente chiamando l’obiettivo, riporta The Financial Times.
Lo spyware, sviluppato dal gruppo segreto di Israele NSO, può essere installato senza lasciare traccia e senza il target che risponde alla chiamata. Questo secondo i ricercatori di sicurezza ed è stato confermato da WhatsApp.
WhatsApp, spyware Pegasus può accedere alla fotocamera
Una volta installato, lo spyware può accendere la fotocamera e il microfono di un telefono, scansionare e-mail e messaggi e raccogliere i dati sulla posizione dell’utente. WhatsApp esorta i suoi 1,5 miliardi di utenti globali ad aggiornare immediatamente l’app.
“WhatsApp consiglia le persone di aggiornare alla versione più recente della nostra app, nonché a mantenere aggiornato il loro sistema operativo mobile. Così facendo sarà possibile proteggersi da potenziali exploit progettati per compromettere le informazioni memorizzate su dispositivi mobili”, ha affermato WhatsApp in una nota.
Facebook ha pubblicato un avviso di sicurezza lunedì in relazione alla vulnerabilità di WhatsApp. La vulnerabilità esiste nelle seguenti versioni di WhatsApp: WhatsApp per Android alla v2.19.134, WhatsApp Business per Android v2.19.44, WhatsApp per iOS v2.19.51, WhatsApp Business per iOS v2.19.51, WhatsApp per Windows Phone v2.18.348, WhatsApp per Tizen v2.18.15.
Essa è stata utilizzata solo di recente. La società sta indagando sulla situazione, ma finora non è in grado di stimare il numero di telefoni colpiti con successo dall’exploit, ha detto una fonte che parla al FT.
NSO dice che vende Pegasus ai governi e alle forze dell’ordine per combattere il terrorismo e la criminalità. Ciò non ha impedito che lo spyware dell’azienda venisse utilizzato da paesi, organizzazioni e individui.