• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Whatsapp risolve un grave bug: si indaga per cyberspionaggio

L’azienda ha confermato di aver chiuso una falla molto importante nel proprio software. Una serie di attacchi mirati avrebbe infettato un numero imprecisato telefoni con un potente spyware molto simile a quello della società israeliana Nso. L’applicazione è solitamente utilizzata dai governi per operazioni sofisticate.

Pubblicato il 14 maggio 2019 da Redazione

Era sufficiente una telefonata per hackerare Whatsapp. L’omonima azienda che cura lo sviluppo dell’applicazione di messaggistica di proprietà di Facebook ha diramato una nota per confermare una grave vulnerabilità nel proprio software. Secondo quanto spiegato dalla società, il bug, scoperto a inizio mese, ha permesso ai pirati informatici di installare spyware sui telefoni colpiti e di accedere ai contenuti registrati sui dispositivi. Il veicolo d’infezione sarebbe stata una semplice chiamata a cui non era neanche necessario rispondere. Le operazioni degli hacker sarebbero proseguite per settimane, ma al momento non è possibile quantificare il numero delle vittime. Ma la complessità dell’attacco lascia pensare che si sia trattato di una campagna mirata. Gli utenti sarebbero infatti stati scelti in modo specifico. Il programma maligno installato sugli smartphone assomiglia a Pegasus, software creato dalla società israeliana Nso e solitamente venduto ai governi per spiare persone sotto indagine.

Un’operazione mirata è molto più complessa da tracciare e il fatto che Whatsapp non abbia reso noto ulteriori dettagli sulla vulnerabilità rende difficile fare delle ipotesi. L’azienda ha spiegato di aver risolto il problema in dieci giorni, ma il lavoro ha comportato una serie di cambi all’infrastruttura interna per rendere l’attacco inutilizzabile. Per chiudere definitivamente la questione, la società ha poi rilasciato un aggiornamento lato client.

“Consigliamo alle persone di utilizzare sempre l’ultima versione della nostra applicazione e di mantenere aggiornati i sistemi operativi mobile, allo scopo di proteggersi contro exploit specifici ideati per compromettere le informazioni contenute nei dispositivi”, ha dichiarato Whatsapp. Secondo la controllata di Facebook, l’operazione porta “tutti i segni di una compagnia privata nota per lavorare con i governi”. Pur non nominandola direttamente, il riferimento a Nso sembra essere palese.

Il vendor israeliano, contattato dal Financial Times, ha fatto sapere che condurrà delle indagini. Ma, per policy interne, Nso non si cura di come i propri spyware vengano utilizzati, né contro quali obiettivi. L’azienda è comunque solita investigare gli abusi commessi eventualmente dai propri clienti. Sempre secondo il Financial Times, il software sarebbe stato utilizzato due giorni fa contro un avvocato britannico che sta lavorando a una causa legale proprio contro Nso.

 

Tag: sicurezza, software, spionaggio, whatsapp, vulnerabilità, cybersecurity, bug, cyberspionaggio, spyware, nso group

SICUREZZA

  • Cybersicurezza, per un vendor come Eset è una maratona
  • Scansioni malware più “leggere” con Intel e Acronis
  • Plink nella cybersicurezza con servizi di monitoraggio e risposta
  • Phishing, attenzione alle nuove tattiche che superano i controlli
  • Sicurezza in cloud più completa con l’accordo tra SentinelOne e Wiz

NEWS

  • L’intelligenza artificiale preoccupa Elon Musk e Steve Wozniak
  • Ransomware, il 38% delle aziende colpito più volte in un anno
  • Da SharePoint a YouTube, le trappole subdole del phishing
  • Skillskan, un motore per “sposare” domanda e offerta di lavoro
  • Una piattaforma gestita per cloud ibrido con Red Hat e Aruba
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Automazione intelligente per le telco grazie a Juniper e Ibm
Microsoft, novità di Azure per gli operatori di telecomunicazione
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
Trend Micro sceglie Salvatore Marcis per la guida del canale
Transizione energetica, il gap tra buone intenzioni e fatti
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Gli errori di configurazione del cloud sono quasi ubiqui
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
PA, utilities e servizi finanziari volano per Oracle in Italia
Boom di attacchi gravi in Italia, il pericolo anche nella banalità
Donne e tecnologia, a che punto siamo con il gender gap?
Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora
La cyber estorsione inizia a fare a meno anche del ransomware
Nuova struttura a tre livelli per il programma partner di Rubrik
ChatGPT salirà a bordo delle automobili di General Motors
Con Salesforce i dati del Crm possono restare in Europa
L’intelligenza artificiale preoccupa Elon Musk e Steve Wozniak
Ransomware, il 38% delle aziende colpito più volte in un anno
Da SharePoint a YouTube, le trappole subdole del phishing
Skillskan, un motore per “sposare” domanda e offerta di lavoro
Una piattaforma gestita per cloud ibrido con Red Hat e Aruba
Cohesity sceglie Kit Beall come chief revenue officer
Microsoft Teams diventa più veloce, flessibile, facile e smart
Cybersicurezza, per un vendor come Eset è una maratona
Addio Gordon Moore, da Intel alla legge pilastro dell’informatica
Scansioni malware più “leggere” con Intel e Acronis
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968