Sommario:
- Non ci sono dati pubblici sul numero di persone colpite
- Chi c'era dietro questo attacco?
- Cosa devo fare come utente per proteggermi?
Non si può restare calmi nemmeno per un minuto. Nemmeno con WhatsApp, che è il nostro pane quotidiano. Oggi abbiamo appreso che la popolare applicazione di messaggistica (di proprietà di Facebook, tra l' altro) doveva correggere una vulnerabilità che consentiva agli hacker malintenzionati di installare spyware sui telefoni senza nemmeno toccarli loro. Il trasloco è stato effettuato da remoto, in modo che molti telefoni e utenti potessero essere esposti.
Ciò che avrebbero ottenuto con questo software è mettere a rischio la sicurezza di milioni di utenti, poiché con questo spyware avrebbero potuto accedere alle informazioni e ai dati memorizzati sui dispositivi.
L'azienda WhatsApp ha riconosciuto in un comunicato, subito dopo la notizia trapelata, che la vulnerabilità si è verificata. Attraverso questo documento, si chiede agli utenti – tutti nel mondo – di aggiornare la propria applicazione alla nuova versione, che contiene già il fix per questa vulnerabilità E quindi, manterrebbe al sicuro tutti coloro che si sono fidati di WhatsApp.
A loro volta, raccomandano agli utenti di aggiornare il proprio sistema operativo all'ultima versione disponibile, in modo da patchare il più possibile computer e evitare possibili attacchi da parte di criminali informatici.
Non ci sono dati pubblici sul numero di persone colpite
La verità è che WhatsApp ha riconosciuto il problema, ma non ha comunicato il numero di utenti che sarebbero interessati dal mimo. Ha sottolineato, sì, l'importanza che i 1.500 milioni di utenti che ha nel mondo aggiornino l'applicazione il prima possibile, per avere la sicurezza patch necessaria per stare al sicuro.
Questo ci fa pensare al fatto ovvio che tutti gli utenti sarebbero stati esposti, anche se si ritiene che il numero delle persone colpite (a coloro che hanno effettivamente rubato i dati) sarebbero piuttosto limitati nel numero.
Ciò che si sa di questa vulnerabilità, almeno ciò che è stato reso pubblico, è che i criminali informatici avrebbero approfittato di un bug nella funzione di chiamata dell'audio dell'applicazione , in modo che il chiamante possa installare spyware sul dispositivo che sta ricevendo la chiamata, indipendentemente dal fatto che la chiamata riceva risposta.
La chiamata in questione potrebbe anche scomparire dalla cronologia delle chiamate. In questo modo, gli utenti – che fossero esperti o meno – avrebbero molte più difficoltà nel rilevare una strana incursione.
Chi c'era dietro questo attacco?
Sull'origine di questo attacco non c'è nulla di certo. È noto, tuttavia, che lo spyware sarebbe molto simile a una tecnologia sviluppata dalla società israeliana di sicurezza informatica NSO Group Ciò ha reso WhatsApp direttamente sospettosa di questa società come responsabile per l'introduzione di questo software dannoso.
Parte delle persone colpite, come ha spiegato WhatsApp, sono organizzazioni che si battono per i diritti umani. Ciò rafforza la tesi secondo cui NSO Group è dietro l'attacco, visto che da molti anni questa azienda si occupa di progettare software per spiare questo tipo di entità, su espressa richiesta dei governi di tutto il mondo.
Cosa devo fare come utente per proteggermi?
Come ha spiegato WhatsApp, gli utenti che hanno questa applicazione installata sui loro telefoni, sia che vi accedano da un telefono iOS o Android , dovranno essere aggiornati all'ultima versione. Tutto quello che devono fare è andare all'app store per vedere se hanno già un pacchetto di dati disponibile per l'installazione. In tal caso, avvialo.
A sua volta, si consiglia di installare qualsiasi patch di sicurezza suggerita dal produttore del telefono o responsabile del sistema operativo. È il modo migliore per essere completamente protetti.
