WhatsApp hackerato: corretta falla contro lo spyware “politico”

14 Maggio 2019 78

WhatsApp è stata hackerata sfruttando una falla nella sicurezza che ha permesso ai malintenzionati di installare uno spyware tramite una semplice telefonata inviata, senza la necessità che il destinatario rispondesse.

A riportare per primo il caso è stato il Financial Times, specificando che l’attacco ha riguardato indistintamente tutti i sistemi operativi su cui l’app di messaggistica di proprietà di Facebook può essere installata. La conferma è poi arrivata dalla stessa società di Zuckerberg:

Il problema riguarda WhatsApp per Android nelle versioni precedenti alla 2.19.134, WhatsApp Business per Android precedente alla 2.19.44, WhatsApp per iOS precedente alla 2.19.51, WhatsApp Business per iOS precedente alla 2.19.51, WhatsApp per Windows Phone precedente alla 2.18.348 e WhatsApp per Tizen precedente alla 2.18.15.

La vulnerabilità riguarda il buffer overflow e permette agli hacker di introdurre del codice maligno all’interno dei pacchetti di dati inviati durante il processo di avvio di una chiamata vocale. Una volta ricevuti tali dati, il buffer di WhatsApp sovrascrive la memoria, e in questo modo il controllo passa dall’app stessa allo spyware.


WhatsApp ha già corretto la falla, e invita tutti gli utenti ad aggiornare l’applicazione all’ultima versione disponibile. E punta il dito contro l’israeliana NSO Group, pur senza citarla:

L’attacco ha tutte le caratteristiche di una società privata conosciuta per lavorare con i governi per fornire spyware che, secondo quanto noto, sfrutta le funzioni dei sistemi operatovi dei dispositivi mobile.

Lo spyware in questione sarebbe dunque Pegasus, sviluppato da NSO Group e venduto ai governi per installare una “cimice virtuale” nello smartphone di chi si intende controllare (Exodus può essere considerato l'analogo italiano, spyware che a inizio anno ha spiato per errore migliaia di italiani). Proprio per questo motivo WhatsApp ritiene che le vittime dell’attacco siano relativamente poche (nell'ordine di “qualche dozzina”), in quanto si sarebbe trattato di un’operazione atta a colpire persone specifiche. Una volta interpellata, NSO Group - più volte accusata di vendere la tecnologia a Paesi come Arabia Saudita ed Emirati Arabi e di violare i diritti umani - si è difesa affermando che lo spyware non può essere utilizzato liberamente, dovendo passare obbligatoriamente dall’approvazione delle agenzie di intelligence governative e delle forze dell’ordine.

In breve, ecco una fotografia di Pegasus realizzata da Citizen Lab nel 2018: da qui si evince la diffusione dello spyware ed il suo utilizzo ai limiti della legalità:

Fonte: Citizen Lab, 2018

Chi sia stato questa l’obiettivo di questo attacco non si sa, ma siamo certi che la questione avrà presto sviluppi di stampo geo-politico. Ancora una volta, consigliamo di aggiornare l'app all'ultima versione disponibile.

La riconferma di un'azienda che cerca l'equilibrio tra prestazioni al top e prezzo competitivo? OnePlus 6T è in offerta oggi su a 457 euro oppure da ePrice a 525 euro.

78

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Chirurgo Plastico

Cmq ultimamente Telegram su App Store e Play Store lo trovi sempre più in alto nelle classifiche. Che la gente abbia capito che si tratta dell'app numero 1?

Walter Antolini

La falla era disponibile già da qualche anno, ma solo di recente è venuto fuori per ovvi motivi. Inutile dire che non è una novità per casa Zuck. Se la gente pensa di essere al sicuro con le belle parole della crittografia end to end si sbaglia di grosso, i msg su WA possono essere intercettati e decodificati dalle agenzie governative quindi perché nn può farlo anche un comune sconosciuto.

Cmq se volete essere sicuri cancellate i dati app e poi applicazione, di conseguenza reinstallate WhatsApp e ripristinate il backup dal cloud.

dicolamiasisi

bella domanda....secondo me si rimane fregati

Porco Zio

Est dove? Iraq? Iran? Afghanistan? Siria? Yemen? Io sono in Europa appunto e voglio che l’Europa si comporti da padrone a casa più che da servo. Non credi?

Repox Ray

Essendo open source la mole di "occhi" che controllano il codice è di molto maggiore a quelle ditte che "solo loro possono guardare il codice". Per non parlare del fatto che se è open non puoi "tenere nascosto" un baco quando lo trovi, mentre col closed source beh...

PassPar2_

E allora? Te dove abiti in cina o in europa che è alleata dell'america? Vai a farti un giro nell'est, ti accoglieranno a braccia aperte!

Porco Zio

Va in cerca di terroristi o comunisti? Spia per mantenere l egemonia mondiale se non l’avessi capito

PassPar2_

Sinceramente mi fido piu dell'america. Spiasse pure, tanto va solo in cerca di terroristi e comunisti. La cina potrebbe scatenare una guerra mondiale per il solo fine di diventare un impero.

Porco Zio

Eh si, ma se gli americani spiano perché accusano i cinesi di spiare ? Triggered

Damiano Stochino

dovresti leggerti il commento qui sopra di ale per capire che ciò non è vero.

Damiano Stochino

A volte ti viene veramente il dubbio di come un'azienda così importante possa farsi sfuggire un buffer overflow per così tanto tempo, ti viene veramente d pensare che sia tutto voluto e organizzato.

Damiano Stochino

Un app android può avere delle parti scritte in c

Damiano Stochino

Da quello che ho capito si può eseguire codice malevolo con i diritti dell'app. Quindi si possono leggere tutti i mesaggi di wa, contatti, microfono, fotocamera ecc..

VV

Domanda:l'ultima versione di whatsapp impedisce l'hack del telefono ma per chi è già stato colpito?

franky29

Questo infatti non è pishing

franky29
JUDVS

E ancora una volta Windows Phone è esente da falle ;)

JUDVS

Ormai sono falliti

JUDVS

Ma usare questa notizia e metterla stile bufale facendo impanicare tutti per fargli scaricare Telegram?

NicoRoma90

di sicuro qualche azienda di spionaggio... ma buffer overflow su codice Java (che ha garbage collector per la gestione della memoria) è possibile farlo? avran sfruttato qualche chiamata a librerie del kernel?

lakje

quello che non capirò mai è come la polizia possa svolgere incertezzazioni "pulite" con WA che ha crittografia end to end.
Semplicemente usano questi spyware e Whatsapp ne è pienamente al corrente.

Se no tutti i delinquenti non telefonerebbero più, ma semplicemente scriverebbero su WA e farebbero chiamate su WA.

Account Anniversario

Alla buon'ora... Pace e bene!

Balthasar ©

Ormai è diventato una marchetta.

CIAWA

Tungstein

La falla viene corretta con l'aggiornamento, ma se uno si è preso lo spyware come se ne libera?

Account Anniversario

Anche Balthie! Come mai questo esodo da Tom's?

ale

Del server ti interessa relativamente, perché alla fine a meno che non ti metti su il tuo server Telegram privato ti fidi sempre di chi ti fornisce il servizio, che può fare girare il codice che gli pare e te non puoi verificarlo.

Anche se rilasciassero il sorgente cosa te ne faresti? Comunque Telegram non è pensato per avere più server, come magari sono pensati altri servizi di messaggistica (a partire dalla banale email, o IRC, o altri), per cui si ti puoi fare hosting del tuo server ed avresti un Telegram separato dal resto.

Che penso sia il motivo per cui non li rilascino, non vogliono frammentare ulteriormente la cosa e fare si che ci siano N Telegram che non si parlano fra di loro.

Ma poi quello che realmente ti interessa è il codice del client, perché se un sistema usa la crittografia end2end (come nel caso delle chat segrete di Telegram) anche se il server venisse compromesso o avesse una backdoor non ti interesserebbe nulla dato che tutti i dati che transitano sul server sono cifrati.

Account Anniversario

Che bello essermi liberato da whatsapp... Spettacolo.

Provate anche voi...

PassPar2_

No, ma a volte sembra hanno le telefonate anche di gente sospettata dopo alcuni mesi. Hanno le chiamate dei mesi precedenti al solo sospetto.

SLM

Per curiosità sono andato su wiki...e mi è venuto mal di testa....cerca la voce "Intercettazione (ordinamento italiano)".

Tiwi

bella whatsapp

Marco Seregni

Sei sicuro che si debba essere iscritti nel registro degli indagati prima di iniziare le intercettazioni?

Quotatore

Quoto

Sdentato

Seguo, domanda molto interessante che mi sono posto anche io

PassPar2_

Ora dirò una frase che ti farà andare in tilt il cervello "se gli americani spiano non vuol dire che i cinesi non spiano".

PassPar2_

Domanda tecnica: spesso nelle indagini di polizia si sente la frase "l'omicida è stato intercettato" e trascrivono le conversazioni che provano la colpevolezza. Ma sbaglio o spesso queste conversazioni riguardano commenti fatti a caldo appena dopo il reato? Nel senso se qualcuno non è ancora finito nel registro degli indagati e quindi non è stato intercettato, come fanno ad avere le conversazioni precedenti all'iscrizione nel registro indagati? Vuol dire che tutte le conversazioni esistenti vengono registrate per tot periodo di tempo e poi la polizia può accedervi in caso di indagini?

Alessio Ferri

Chi crea virus si merita un virus e poi anche qualcos'altro...

csharpino

si ma è: OOOOOPPPPEEEEENNNNN SSSSSOOOUUURRRRCCCCEEEEE

MasterBlatter

e poi quando ti sparlano davanti che "iphone è l'unico telefono che non prende mai virus", unito a "l'fbi e la cia usavano iphone già dieci anni prima", e sinergicamente chiedere come "ti sei mai chiesto perchè non fanno più telefoni cui si può togliere la batteria?" "come mai non ti puoi cancellarti da facebook e instagramm?"
uno dovrebbe trattenersi nello spaccargli la mascella a colpi di muro?

MasterBlatter

che si controbilancia con "trovo gli exploit" quindi li vendo e ci campo anni

MasterBlatter

e che la crittografia di tg è bucabile sui server dove passa tutto dà solo molta più privacy e sicurezza

MasterBlatter

non è backdoor come spiegato sfruttava un buffer overflow

sudo apt-get install humor ®

Un trolley

sudo apt-get install humor ®
masnia

Santos è un personaggio creato per attirare più utenti, tra poco arriva...

MarcoCau

Conosco uno che se gli hackerano il telefono, certi ometti-spia non riusciranno più a dormire a pancia in giù per un po' di tempo... XD

Porco Zio

Mmmmm non erano i cinesi a spiarci?

alexhdkn

E' quello che facciamo

Gynlemon

Vaglielo a spiegare al resto degli utenti che non sanno nemmeno cosa significa blog/;forum

alexhdkn

Perché oggettivamente è un prodotto migliore

BONS

Hanno corretto che sì, sia mai ci sia concorrenza nello spying

Honor

Honor 20 e 20 Pro ufficiali: caratteristiche e prezzi | Video Anteprima

Android

Google sospende la licenza Android a Huawei dopo il ban di Trump: reazioni

Huawei

Recensione Huawei P Smart Z, full-screen e camera pop-up a 279 euro

Asus

Recensione Asus Zenfone 6: 5000mAh e Android Stock da 499 euro