La buona notizia è che la falla nel codice di WhatsApp che ha esposto la app all’attacco di uno spyware rivelato è già stata riparata ed è sufficiente avere l’ultima versione sia dell’applicazione sia del sistema operativo per essere immuni. Lo afferma la stessa compagnia in un comunicato. Il problema, spiega la compagnia, riguarda WhatsApp per Android nelle versioni prima della 2.19.134, WhatsApp Business per Android prima della 2.19.44, WhatsApp per iOS prima della 2.19.51, WhatsApp Business per iOS prima della 2.19.51, WhatsApp per Windows Phone prima della 2.18.348 e WhatsApp per Tizen precedente alla 2.18.15.
Lo spyware è inserito nei pacchetti di dati inviati quando si fa una chiamata e forza la app del dispositivo ricevente a sovrascrivere alcune parti della memoria.
Il programma spia che buca l’app
Non c’è dunque alcuna sicurezza nelle chat o nello scambio di dati, immagini o conversazioni su WhatsApp. Nonostante la sua tecnologia sia considerata tra le più protette, grazie soprattutto al sistema di crittografia end to end, anche la più famosa applicazione per la messaggistica istantanea è stato bucato grazie a un punto debole nel sistema di chiamata vocale. A rivelarlo è stata la stessa compagnia californiana, secondo cui lo spyware ha infettato un numero imprecisato di smartphone con una semplice chiamata e senza neanche il bisogno che la vittima rispondesse.
La falla, rassicura l’azienda di proprietà di Facebook, è già stata riparata, ma invita gli utenti ad aggiornare la app e il sistema operativo. Lo spyware, programma spia che carpisce le informazioni già presenti sullo smartphone, ha un nome. Secondo il Financial Times è Pegasus, della Compagnia israeliana Nso Group, già implicata in diversi casi di infiltrazione negli smartphone di avvocati, attivisti per i diritti umani, dissidenti e giornalisti, compreso il reporter saudita ucciso in Turchia Jamal Khashoggi.
Lo spyware prende il controllo del dispositivo senza che l’utente se ne accorga. Diverse persone intercettate dal software, inclusi un amico personale di Kashoggi e Amnesty International hanno fatto causa alla Nso. La compagnia israeliana non ha smentito l’indiscrezione, limitandosi a far notare che il software viene venduto ad agenzie governative e forze dell’ordine, che sono responsabili dell’utilizzo.
Gli ingegneri messi in campo per capire che cosa sia accaduto hanno scoperto che le persone che sono obiettivo dell’infezione possono ricevere una o due chiamate da numeri che non conoscono, e durante la chiamata il virus viene installato. Il problema riguarda la app della chat WhatsApp sia per Android che per iOs e Tizen, il sistema operativo open source per i dispositivi mobile.
