Attacco hacker a WhatsApp: allarme spionaggio per 1,5 miliardi di utenti

Sarà di certo un caso ma, in piena campagna elettorale è immancabile l’allarme “spionaggio” attraverso i sistemi di messaggistica istantanea.
E in queste ore si stanno delineando più chiaramente i dettagli dell’attacco hacker subito ieri da WhatsApp, la popolare piattaforma di messaggistica, di proprietà di Facebook, che conta 1,5 miliardi di utenti in tutto il mondo. La piattaforma di Zuckerberg ha confermato in una nota l’indiscrezione pubblicata in un report del Financial Times, precisando di aver riparato il difetto che consentiva agli hacker di installare spyware su smartphone per accedere ai dati contenuti nei device.
La tecnologia utilizzata dagli hacker sarebbe stata sviluppata da una società israeliana, NSO Group, che produce prodotti per agenzie di intelligence mediorientali e occidentali.
Tramite una falla del sistema gli hacker riuscivano ad installare tramite una chiamata anche senza risposta degli spyware per accedere ai dati contenuti negli smartphone di un “numero selezionato” di utenti.
WhatsApp, che ha invitato tutti i suoi 1,5 miliardi di utenti ad aggiornare le loro app come ulteriore precauzione, ha spiegato alla Bbc che il suo team di sicurezza è stato il primo a identificare il difetto, e ha condiviso queste informazioni con gruppi per i diritti umani, società attive nella sicurezza e il Dipartimento di Giustizia degli Stati Uniti all’inizio di questo mese. “L’attacco ha tutti i tratti distintivi di una società privata, secondo quanto riferito, che collabora con i governi per fornire spyware che riprende le funzioni dei sistemi operativi di telefonia mobile”, ha spiegato la società in una nota.
Stando agli ultimi aggiornamenti, l’attacco ha sfruttato una vulnerabilità dell’app di messaggistica che era nota agli sviluppatori di WhatsApp da inizio maggio. La falla si appoggiava a un bug nella funzionalità di chiamate audio dell’app, tecnicamente un buffer overflow. È una condizione di errore che si verifica quando su una memoria provvisoria (un buffer appunto) vengono scritti dati di dimensioni maggiori di quelli che può contenere. Quello che accade è che viene sovrascritta una zona di memoria adiacente, provocando delle vulnerabilità di sicurezza.
Nel caso specifico la vulnerabilità così creatasi consentiva a chi chiamava (anche non ricevendo risposta) di installare uno spyware sul dispositivo chiamato. Spyware che in questo caso consisteva in un pacchetto di “strumenti digitali” per lo spionaggio. Il software malevolo, come già noto, è stato creato dall’azienda israeliana NSO Group, che produce prodotti concessi in licenza alle agenzie di intelligence mediorientali e occidentali.
Data la natura dell’attacco, è difficile sapere per quanto tempo si sia protratto l’attacco e quante persone sono state colpite, si possono solo fare delle ipotesi. Il dato certo riguarda il tipo di sistemi che sono stati vulnerabili all’attacco, ossia tutti quelli con installate versioni di WhatsApp per Android precedente alla versione 2.19.134, WhatsApp Business per Android antecedenti alla versione 2.19.44, WhatsApp per iOS precedenti alla versione 2.19.51, WhatsApp Business per iOS precedenti alla versione 2.19.51, WhatsApp per Windows Phone antecedenti alla versione 2.18.348 e WhatsApp per Tizen precedenti alla 2.18.15.
Per conoscere la propria versione di Android bisogna accedere alle Impostazioni di sistema e da lì alla voce “Informazioni sul telefono“. Per iOS bisogna partire dalle Impostazioni, quindi selezionare Generali e Info.
Facebook stima che possa essere stato preso di mira un numero relativamente ridotto di utenti, ma non potendo dare garanzie o individuare chi effettivamente è stato vittima dell’attacco caldeggia a tutti gli utenti di WhatsApp di “aggiornare l’app alla versione più recente, nonché di mantenere aggiornato il sistema operativo mobile, per proteggersi da potenziali exploit progettati per compromettere le informazioni memorizzate sui dispositivi mobili”.

#FOLLOW US ON INSTAGRAM