HomeHi-TechAndroid WorldBug di WhatsA...

Bug di WhatsApp permetteva di spiare gli utenti. Ecco perché aggiornarlo prima possibile

In WhatsApp è stata risolta una vulnerabilità che avrebbe potuto permettere a cybercriminali di inviare al dispositivo-target uno spyware sotto forma di payload (codice eseguibile che esegue l’azione malevola), un elemento che a quanto pare era possibile attivare, anche se l’utente non rispondeva al messaggio.

Il sito TechCrunch riferisce che la vulnerabilità, scoperta all’inizio di maggio e legata a un bug nelle chiamate audio, è stata risolta in circa dieci giorni; non è chiaro da quanto è nota la sua esistenza e nel frattempo i cybercriminali potrebbero avere già approfittato di questa finestra per installare i payload malevoli su vari dispositivi.

Questo vero e proprio spyware sarebbe stato creato dal gruppo israeliano noto come NSO Group il quale, apparentemente, vende questi strumenti ad agenzie governative che hanno bisogno di ottenere accesso ai vari ai dispositivi-target.

Come accennato, non è dato sapere quante persone sono state in qualche modo “vittime” di questa vulnerabilità. Secondo WhatsApp i potenziali utenti-target sono stati un numero relativamente piccolo giacché non è per niente banale mettere in atto l’attacco, possibile solo da parte di “attori” altamente motivati e con un livello avanzato di competenze.

Whatsapp

In un comunicato, gli sviluppatori di WhatsApp (azienda che dal 2014 è nelle mani di Facebook), invitano gli utenti ad aggiornare l’app all’ultima versione disponibile, così come ad aggiornare anche i sistemi operativi all’ultima release disponibile “per proteggersi da potenziali exploit in grado di compromettere le informazioni memorizzate sui dispositivi mobili”.

NSO Group Technologies è un’azienda tecnologica israeliana focalizzata sulla cyber intelligence. Sono veri e propri mercenari specializzati nella vendita di vulnerabilità da vendere a chiunque paghi (vulnerabilità particolarmente interessanti possono essere pagate anche milioni di dollari). In passato si sono fatti notare per la creazione di un tool di spyware per iPhone noto come “Pegasus”, individuato nel 2016 grazie ad Ahmed Mansoor, un attivista per i diritti umani degli Emirati Arabi che è diventato una delle sue vittime.

L’attacco a Mansoor era stato tentato con la tecnica di “spear-phishing”. L’uomo aveva ricevuto diversi SMS che contenevano quello che lui pensava fossero link pericolosi, per questo aveva girato i messaggi a esperti di cybersicurezza che avevano confermato la pericolosità del link. La vulnerabilità segnalata dall’attivista è stata corretta con l’update a iOS 9.3.5.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Le offerte per i vostri regali di natale

Amazon svende friggitrice Philips, solo 59€ con coupon

Amazon svende friggitrice Philips, solo 59€ con coupon

Su Amazon comprate in sconto una friggitrice ad aria perfetta per cucinare cibo senza grassi. Solo 55,99 € grazie ad un coupon sconto
Black Friday, sconti fino al 24% sui proiettori Xgimi

Regali di Natale, proiettori Xgimi Full HD e 4K con sconti fino al 27%

Sconti pre-natalizi sui proiettori extra comodi da installare di Xgimi, autofocus, correzione trapeizodale automatica e immagini di qualità anche in mobilità
Da Merdolino ai bollitori di Graves, le offerte smart Alessi per il Black Friday

Da Merdolino ai bollitori di Graves, tutte le offerte smart Alessi

Portate il grande design in casa vostra oin quella dei vostro amici con gli esclusivi oggetti d'arredo di Alessi che abbinano design ad originalità.
migliori luci natalizie nella catena di luci

Le migliori luci di Natale, anche smart

E’ tempo di addobbare casa e negozio: ecco i migliori sistemi di illuminazione per abbellire l’albero di Natale, il presepe, il giardino, il viale di casa ma anche le pareti e le vetrine di abitazioni e negozi
Windows XP torna sul brutto maglione di Microsoft

Windows XP torna sul brutto maglione di Microsoft

Nella gara del maglione più brutto di Natale vince Microsoft con l’annuale Windows Ugly Sweater e la foto delle colline verdi di Windows XP
Beats e Kim Kardashian lanciano Beats Fit Pro in tre nuovi colori

Per Beats è ancora Black Friday, sconto fino al 35% per auricolari e cuffie

Su Amazon restano in sconto tutti gli auricolari e cuffie Beats. Ribassi fino al 35% con prezzi che sono quasi al minimo per tutti
Black Friday, i migliori sconti d

Dopo il Black Friday, Airpods 2 ancora a 97€, Airpods 3 a 159€

Su Amazon dopo il Black Friday continua lo sconto su alcuni modelli di Airpods. Spicca quello sugli Airpods 2 che costano solo 97€
Iniziano le offerte Black Friday di EcoFlow per risparmi su tutte le soluzioni energetiche

Dopo il Black Friday di EcoFlow, offerte su tutte le soluzioni energetiche

Gli sconti dopo il Black Friday di EcoFlow: risparmi su tutte le soluzioni energetiche del brand.

Dopo il Black Friday, caricabatterie Ugreen 65W, due porte USB-C e una USB-A, solo 35,59€

Su Amazon resta in sconto dopo il Black Friday un caricabatterie Ugreen da 65W. Perfetto come strumento universale per chi ha un MacBook Air, un iPhone, un iPad. Due porte USB-C e una USB-A, costa solo 33,49€
Philips Hue colorata da 1600 lumen, la più potente delle luci colorate in sconto di 24 euro

Philips Hue colorata da 1600 lumen, la più potente delle lampadine smart in sconto di 24 euro

Philips Hue colorata da 1600 lumen, la più potente delle luci colorate in sconto di 24 euro.

Ultimi articoli

Pubblicità