Si stanno delineando più chiaramente i dettagli dell’attacco hacker subito da WhatsApp, di cui si è avuta notizia nella notte. Stando agli ultimi aggiornamenti, l’attacco ha sfruttato una vulnerabilità dell’app di messaggistica che era nota agli sviluppatori di WhatsApp da inizio maggio. La falla, documentata a questa pagina ufficiale, si appoggiava a un bug nella funzionalità di chiamate audio dell’app, tecnicamente un buffer overflow. È una condizione di errore che si verifica quando su una memoria provvisoria (un buffer appunto) vengono scritti dati di dimensioni maggiori di quelli che può contenere. Quello che accade è che viene sovrascritta una zona di memoria adiacente, provocando delle vulnerabilità di sicurezza.

Nel caso specifico di WhatsApp, la vulnerabilità così creatasi consentiva a chi chiamava (anche non ricevendo risposta) di installare uno spyware sul dispositivo chiamato. Spyware che in questo caso consisteva in un pacchetto di “strumenti digitali” per lo spionaggio. Il software malevolo, come già noto, è stato creato dall’azienda israeliana NSO Group, che produce prodotti concessi in licenza alle agenzie di intelligence mediorientali e occidentali.

Data la natura dell’attacco, è difficile sapere per quanto tempo si sia protratto l’attacco e quante persone sono state colpite, si possono solo fare delle ipotesi. Il dato certo riguarda il tipo di sistemi che sono stati vulnerabili all’attacco, ossia tutti quelli con installate versioni di WhatsApp per Android precedente alla versione 2.19.134, WhatsApp Business per Android antecedenti alla versione 2.19.44, WhatsApp per iOS precedenti alla versione 2.19.51, WhatsApp Business per iOS precedenti alla versione 2.19.51, WhatsApp per Windows Phone antecedenti alla versione 2.18.348 e WhatsApp per Tizen precedenti alla 2.18.15.

Per conoscere la propria versione di Android bisogna accedere alle Impostazioni di sistema e da lì alla voce “Informazioni sul telefono“. Per iOS bisogna partire dalle Impostazioni, quindi selezionare Generali e Info.

Foto: Depositphotos

 

Facebook stima che possa essere stato preso di mira un numero relativamente ridotto di utenti, ma non potendo dare garanzie o individuare chi effettivamente è stato vittima dell’attacco caldeggia a tutti gli utenti di WhatsApp di “aggiornare l’app alla versione più recente, nonché di mantenere aggiornato il sistema operativo mobile, per proteggersi da potenziali exploit progettati per compromettere le informazioni memorizzate sui dispositivi mobili”.

close

Prima di continuare

Se sei qui è evidente che apprezzi il nostro giornalismo. Come sai un numero sempre più grande di persone legge Ilfattoquotidiano.it senza dover pagare nulla. L’abbiamo deciso perché siamo convinti che tutti i cittadini debbano poter ricevere un’informazione libera ed indipendente.

Purtroppo il tipo di giornalismo che cerchiamo di offrirti richiede tempo e molto denaro. I ricavi della pubblicità ci aiutano a pagare tutti i collaboratori necessari per garantire sempre lo standard di informazione che amiamo, ma non sono sufficienti per coprire i costi de ilfattoquotidiano.it.

Se ci leggi e ti piace quello che leggi puoi aiutarci a continuare il nostro lavoro per il prezzo di un cappuccino alla settimana.

Grazie,
Peter Gomez

Sei arrivato fin qui

Se sei qui è evidente che apprezzi il nostro giornalismo. Come sai un numero sempre più grande di persone legge Ilfattoquotidiano.it senza dover pagare nulla. L’abbiamo deciso perché siamo convinti che tutti i cittadini debbano poter ricevere un’informazione libera ed indipendente.

Purtroppo il tipo di giornalismo che cerchiamo di offrirti richiede tempo e molto denaro. I ricavi della pubblicità non sono sufficienti per coprire i costi de ilfattoquotidiano.it e pagare tutti i collaboratori necessari per garantire sempre lo standard di informazione che amiamo.

Se ci leggi e ti piace quello che leggi puoi però aiutarci a continuare il nostro lavoro per il prezzo di un cappuccino alla settimana.

Grazie,
Peter Gomez

Diventa Sostenitore
Articolo Precedente

Batterie a lunga durata per smartphone e notebook? Esperimenti green con ossigeno e potassio

prev
Articolo Successivo

Lenovo svela il primo notebook con schermo pieghevole, esordirà il prossimo anno

next