Il programma spia che ha infettato Whatsapp

Scritto da Super User. Postato in News

15 maggio, 2019

Nei giorni scorsi ci sono nuovamente problemi in casa WhatsApp. La piattaforma di proprietà di Mark Zuckerberg è stata violata, essendo stata trovata una falla di sicurezza, sfruttata per l’immissione di uno spyware.

Nonostante la sua tecnologia sia considerata tra le più sicure, grazie soprattutto al sistema di crittografia end to end, anche Whatsapp è stato bucato grazie a un punto debole nel sistema di chiamata vocale. Come confermato dallo stesso team di Facebook, il buco nel codice riguarda tutte le versioni dell’app

Sono stati infettati un numero imprecisato di smartphone con una semplice chiamata, senza neanche il bisogno che la vittima rispondesse. La falla, rassicura l’azienda di proprietà di Facebook, è già stata riparata, ma gli utenti devono aggiornare app e sistema operativo.

Lo spyware in questione sfrutta una vulnerabilità che riguarda il buffer overflow: permetterebbe agli hacker di introdurre del codice maligno all’interno dei pacchetti dati che vengono inviati durante la procedura di avvio di una chiamata vocale. Una volta ricevuti tali dati (cioè quando arriva lo squillo al destinatario, senza necessità di rispondere), il buffer di memoria infetto di WhatsApp sovrascrive la memoria, eseguendo quindi il codice maligno iniettato e dando il controllo dall’app allo spyware.

Una volta caricato in memoria, chi ha il controllo dello spyware è in grado di attivare fotocamere e microfoni del dispositivo bersaglio. Terminato l’utilizzo, scompare ogni traccia della telefonata, anche dalla cronologia, così da non destare alcun sospetto. È inoltre capace di accedere all’archivio delle e-mail, tra i messaggi e di raccogliere informazioni sulla geolocalizzazione.

WhatsApp Messenger è un'applicazione di messaggistica istantanea multipiattaforma e Voice Over IP (VoIP), creata nel 2009 e facente parte dal 19 febbraio 2014 del gruppo Facebook Inc. che per questo problema punta il dito indirettamente a NSO Group, con quanto segue:

L’attacco ha tutte le caratteristiche di una società privata conosciuta per lavorare con i governi per fornire spyware che, secondo quanto noto, sfrutta le funzioni dei sistemi operatovi dei dispositivi mobile

Interpellata sulla vicenda, NSO Group non nega lo sviluppo dello spyware, che sarebbe conosciuto come Pegasus, né le sue finalità, sottolineando come sia destinato esclusivamente alle agenzie governative, per garantire la sicurezza pubblica.