Logo it.androidermagazine.com
Logo it.androidermagazine.com
» Notizia
Notizia

Lo spyware Whatsapp ha dato accesso indesiderato al microfono, alle foto e altro del telefono

Lo spyware Whatsapp ha dato accesso indesiderato al microfono, alle foto e altro del telefono

Sommario:

Anonim

Cosa hai bisogno di sapere

  • La vulnerabilità è stata scoperta per la prima volta all'inizio di maggio.
  • È stata implementata una correzione sul lato server insieme a un nuovo aggiornamento dell'app che è stato rilasciato venerdì scorso.
  • Si ritiene che lo spyware utilizzato provenga da NSO Go e consente l'accesso al microfono, alla fotocamera, ai messaggi e altro ancora.

Non importa cosa stai facendo, se hai installato WhatsApp sul tuo telefono, dovresti aggiornarlo ora. All'inizio di maggio, Facebook ha scoperto la vulnerabilità che consentirebbe l'installazione di spyware di livello commerciale sul telefono tramite una chiamata tramite WhatsApp.

Mentre la maggior parte degli spyware richiede alcune azioni da parte dell'utente, questa nuova vulnerabilità no. Tutto ciò che serviva era effettuare una chiamata a un telefono con WhatsApp installato, non era nemmeno necessario rispondere o interagire con la chiamata.

Si ritiene che il software in questione sia chiamato "Pegasus" e provenga dalla società israeliana NSO Group. Una volta installato, Pegasus ha la possibilità di accendere il microfono o la fotocamera sul dispositivo, nonché di accedere a foto, messaggi, dati sulla posizione ed e-mail. Può persino modificare il registro delle chiamate per cancellare tutte le tracce che è stato installato.

Facebook ha impiegato meno di 10 giorni per correggere l'exploit con una correzione lato server, insieme a un aggiornamento dell'app venerdì scorso che ti protegge ulteriormente dall'attacco.

La vulnerabilità ha interessato gli utenti di WhatsApp su tutte le piattaforme, il che significa che è necessario aggiornare immediatamente l'app se si dispone ancora di una delle versioni precedenti.

  • WhatsApp per Android v2.19.134
  • WhatsApp Business per Android v2.19.44
  • WhatsApp per iOS v2.19.51
  • WhatsApp Business per iOS v2.19.51
  • WhatsApp per Windows Phone v2.18.348
  • WhatsApp per Tizen v2.18.15

Anche se Facebook non nomina direttamente il gruppo NSO, sembra essere il colpevole più probabile. Una dichiarazione rilasciata da Facebook recitava:

Questo attacco ha tutti i tratti distintivi di una società privata nota per collaborare con i governi per fornire spyware che secondo quanto riferito assume le funzioni dei sistemi operativi di telefonia mobile.

È noto che il gruppo NSO ha collaborato con governi in passato per colpire giornalisti o dissidenti. Si ritiene che sia stato anche il caso qui e l'attacco è stato utilizzato contro obiettivi specifici.

Parlando con il Financial Times, il gruppo NSO ha dichiarato di controllare i propri clienti e di indagare sugli abusi, ma è anche attento a non impegnarsi con le applicazioni reali del suo software.

Questo è un altro promemoria di quanto sia importante mantenere aggiornate tutte le app sul telefono. Assicurati di controllare regolarmente gli aggiornamenti e di impedire che il telefono sia aperto a vulnerabilità di sicurezza.

Come configurare e iniziare a utilizzare WhatsApp per Android

Notizia

Scelta dell'editore