Si stanno delineando più chiaramente i dettagli dell’attacco hacker subito da WhatsApp, di cui si è avuta notizia nella notte. Stando agli ultimi aggiornamenti, l’attacco ha sfruttato una vulnerabilità dell’app di messaggistica che era nota agli sviluppatori di WhatsApp da inizio maggio. La falla, documentata a questa pagina ufficiale, si appoggiava a un bug nella funzionalità di chiamate audio dell’app, tecnicamente un buffer overflow. È una condizione di errore che si verifica quando su una memoria provvisoria (un buffer appunto) vengono scritti dati di dimensioni maggiori di quelli che può contenere. Quello che accade è che viene sovrascritta una zona di memoria adiacente, provocando delle vulnerabilità di sicurezza.

Nel caso specifico di WhatsApp, la vulnerabilità così creatasi consentiva a chi chiamava (anche non ricevendo risposta) di installare uno spyware sul dispositivo chiamato. Spyware che in questo caso consisteva in un pacchetto di “strumenti digitali” per lo spionaggio. Il software malevolo, come già noto, è stato creato dall’azienda israeliana NSO Group, che produce prodotti concessi in licenza alle agenzie di intelligence mediorientali e occidentali.

Data la natura dell’attacco, è difficile sapere per quanto tempo si sia protratto l’attacco e quante persone sono state colpite, si possono solo fare delle ipotesi. Il dato certo riguarda il tipo di sistemi che sono stati vulnerabili all’attacco, ossia tutti quelli con installate versioni di WhatsApp per Android precedente alla versione 2.19.134, WhatsApp Business per Android antecedenti alla versione 2.19.44, WhatsApp per iOS precedenti alla versione 2.19.51, WhatsApp Business per iOS precedenti alla versione 2.19.51, WhatsApp per Windows Phone antecedenti alla versione 2.18.348 e WhatsApp per Tizen precedenti alla 2.18.15.

Per conoscere la propria versione di Android bisogna accedere alle Impostazioni di sistema e da lì alla voce “Informazioni sul telefono“. Per iOS bisogna partire dalle Impostazioni, quindi selezionare Generali e Info.

Foto: Depositphotos

 

Facebook stima che possa essere stato preso di mira un numero relativamente ridotto di utenti, ma non potendo dare garanzie o individuare chi effettivamente è stato vittima dell’attacco caldeggia a tutti gli utenti di WhatsApp di “aggiornare l’app alla versione più recente, nonché di mantenere aggiornato il sistema operativo mobile, per proteggersi da potenziali exploit progettati per compromettere le informazioni memorizzate sui dispositivi mobili”.