WhatsApp oggi ha rivelato una vulnerabilità che ha permesso agli hacker di sfruttare in remoto un bug nel sistema di chiamata audio dell'app per accedere a informazioni sensibili su un i phone o dispositivo Android.
Secondo Il New York Times , gli aggressori sono stati in grado di inserire codice dannoso in WhatsApp, consentendo loro di rubare dati, indipendentemente dal fatto che si rispondesse o meno a una telefonata WhatsApp.
I ricercatori della sicurezza hanno affermato che lo spyware che ha sfruttato questo difetto presentava le caratteristiche dello spyware Pegasus di NSO Group, che normalmente è concesso in licenza ai governi che acquistano lo spyware per l'installazione sui dispositivi di individui oggetto di un'indagine.
Descrizione: Una vulnerabilità di overflow del buffer nello stack VOIP di WhatsApp ha consentito l'esecuzione di codice remoto tramite una serie appositamente predisposta di pacchetti SRTCP inviati a un numero di telefono di destinazione.
Versioni interessate: Il problema riguarda WhatsApp per Android precedente alla v2.19.134, WhatsApp Business per Android precedente alla v2.19.44, WhatsApp per iOS precedente alla v2.19.51, WhatsApp Business per iOS precedente alla v2.19.51, WhatsApp per Windows Phone precedente alla v2.18.348 e WhatsApp per Tizen precedenti alla v2.18.15.
La vulnerabilità è stata descritta da WhatsApp come 'non banale da implementare, limitandola ad attori avanzati e altamente motivati', ma non è chiaro per quanto tempo la falla di sicurezza sia stata disponibile né quante persone siano state colpite. È stato utilizzato per prendere di mira un avvocato londinese coinvolto in cause legali contro il gruppo NSO e i ricercatori della sicurezza ritengono che anche altri potrebbero essere stati presi di mira.
Gli ingegneri di WhatsApp hanno 'lavorato 24 ore su 24' per affrontare la vulnerabilità e lunedì hanno reso disponibile una patch. La vulnerabilità iniziale è stata scoperta dieci giorni fa dopo che WhatsApp ha riscontrato un'attività anomala di chiamate vocali a seguito delle denunce del suddetto avvocato. WhatsApp afferma di aver informato il Dipartimento di Giustizia e un 'numero di organizzazioni per i diritti umani' della questione.
Aggiornare: I commenti dei lettori hanno suggerito che alcune delle parole di questo articolo erano confuse o fuorvianti, quindi l'abbiamo aggiornato per assicurarci che i dettagli della vulnerabilità fossero chiari. In particolare, questo problema ha avuto un impatto su WhatsApp, non sul sistema operativo iOS.
Nota: a causa della natura politica della discussione su questo argomento, il thread di discussione si trova nel nostro Politica, religione, questioni sociali Forum. Tutti i membri del forum e i visitatori del sito sono invitati a leggere e seguire il thread, ma la pubblicazione è limitata ai membri del forum con almeno 100 post.
Messaggi Popolari