Grave falla di WhatsApp permette di spiare iPhone e smartphone Android

| 14 maggio 2019 | 6 commenti

WhatsApp bans

Una vulnerabilità scoperta in WhatsApp è stata sfruttata per installare uno spyware sugli iPhone e smartphone Android semplicemente con una telefonata. Ancora una volta, l’autore è la società israeliana chiamata Gruppo NSO, famosa per aver progettato e venduto Pegasus, un software in grado di leggere SMS, e-mail, tenere traccia delle telefonate, accedere ai contatti, registrare audio, intercettare le password e localizzare il proprietario del telefono.

In questo caso, lo spyware poteva essere installato semplicemente effettuando una chiamata vocale con WhatsApp, e non era necessario neppure che la vittima rispondesse – è il caso di parlare al passato perché lunedì WhatsApp ha rilasciato un aggiornamento che chiude la falla.

Un volta installato, lo spyware poteva accendere la fotocamera del telefono e il microfono, scansionare e-mail e messaggi, e raccogliere dati sulla posizione della vittima. Vista la gravità della vulnerabilità, WhatsApp invita ad effettuare l’aggiornamento il prima possibile.

La falla è stata scoperta all’inizio di maggio, e l’ultima vittima in ordine di tempo è stata ancora una volta un avvocato per i diritti umani che vive nel Regno Unito. Nel 2016, NSO aveva tentato di infettare l’iPhone di Ahmed Mansoor, un importante attivista per i diritti umani negli Emirati Arabi Uniti vincitore del premio Nobel per i diritti umani, mentre nel 2018 l’obiettivo dello spyware di NSO è stata la giornalista Carmen Aristegui che stava indagando su uno scandalo che coinvolge il presidente del Messico.

NSO sostiene di vendere Pegasus ai Governi e alle forze dell’ordine per aiutare a combattere il terrorismo e la criminalità, ma gli esperti di sicurezza sostengono che il suo potente spyware è stato utilizzato da ben 45 Paesi autori di persecuzioni nei confronti di dissidenti, giornalisti e altri civili innocenti.

Tag: , , , , ,

Argomento: iOS

Commenti (6)

Trackback URL | Comments RSS Feed

  1. Davide ha detto:

    Whatsupp, Facebook and Co., sarebbero da eliminare da qualsiasi dispositivo. Dove si andrà a finire…

  2. Gianluca (aka Sinoue) ha detto:

    Bastardi senza remore

  3. AB Norme ha detto:

    Quindi “il ricatto porno” diventa credibile nel caso si riceva una chiamata vocale con WhatsApp?
    https://spider-mac.com/2019/04/17/mac-e-iphone-il-ricatto-porno-non-e-credibile/

  4. cristiano ha detto:

    E come si verifica se la versione è aggiornata? Io non ricevo più avvisi da nessuna app che ci sia un aggiornamento disponibile.

Aggiungi un commento