Whatsapp ha annunciato una grave violazione della sicurezza che consente agli hacker di spiare i telefoni degli utenti.
La famosa app per le comunicazioni ha visto un malware installato su smartphone di alcuni utenti, il che significa che le persone che ricevono una chiamata tramite l’app potrebbero essere spiate.
Questo hacking potrebbe accadere indipendentemente dal fatto che le persone rispondano o meno alla chiamata, segnalando che The Mirror e tutte le tracce della chiamata siano scomparse dai telefoni una volta che lo spyware è stato installato.
Lo spyware è in grado di navigare attraverso chiamate, testi e altri dati, attivando la fotocamera e il microfono del telefono, e svolgere altre attività dannose, secondo i rapporti.
Ma come fai a sapere se sei stato influenzato dall’hack e cosa dovresti fare per proteggerti? Ecco cosa devi sapere.
Questo include iPhone Apple, telefoni Android, telefoni Windows e dispositivi Tizen, secondo Facebook, che possiede WhatsApp.
WhatsApp è utilizzato da 1,5 miliardi di persone in tutto il mondo.
Ne sono interessato?
Il numero di persone colpite dall’hack non è ancora noto.
WhatsApp ha affermato che sta ancora indagando sulla violazione, ma ritiene che solo “un numero selezionato di utenti sia stato preso di mira da questa vulnerabilità da un cyberattore avanzato”.
Sono stati identificati alcuni obiettivi, tra cui un avvocato per i diritti umani con sede nel Regno Unito e un ricercatore di Amnesty International.
L’attacco sembra essere stato principalmente indirizzato agli attivisti per i diritti umani.
Se non hai ricevuto chiamate vocali di WhatsApp o non hai ricevuto chiamate da numeri sconosciuti, probabilmente non sei stato preso di mira.
Tuttavia, dovresti comunque adottare misure per proteggerti e, se ti capita di lavorare per un’organizzazione per i diritti umani, dovresti essere più vigile.
Cosa posso fare per difendermi?
WhatsApp ha risolto la vulnerabilità per quanto ha potuto, ma il tuo account non sarà al sicuro fino a quando non avrai installato l’ultimo aggiornamento dell’app dell’azienda.
Questa è la versione 2.19.134 per Android, versione 2.19.51 per iOS, versione 2.18.348 per Windows Phone e versione 2.18.15 per Tizen.
Se il tuo dispositivo non installa automaticamente gli aggiornamenti delle app, puoi farlo manualmente andando nell’app store, cercando WhatsApp e premendo il pulsante “aggiorna“.
Mentre ci sei, vale la pena assicurarsi che il tuo sistema operativo sia aggiornato, poiché contiene molte funzionalità di sicurezza integrate progettate per proteggerti dagli hacker.
WhatsApp ha detto che il suo consiglio a tutti gli utenti di aggiornare è venuto “per un’abbondanza di cautela” e una raccomandazione da parte di Citizen Lab, un gruppo di ricerca dell’Università di Toronto che ha notificato la vulnerabilità prima dell’annuncio.
Chi c’è dietro l’attacco?
Secondo il Financial Times, lo spyware è stato sviluppato dalla secreta società israeliana per la sicurezza informatica e la sicurezza NSO Group.
NSO non ha commentato gli attacchi specifici, ma ha detto che avrebbe indagato su eventuali “accuse credibili di uso improprio” della sua tecnologia.
La società ha detto di non prendere mai in considerazione o identificare gli obiettivi della sua tecnologia, “che è gestita esclusivamente da agenzie di intelligence e forze dell’ordine”.
“NSO non avrebbe voluto o non avrebbe potuto usare la sua tecnologia a proprio piacimento per colpire qualsiasi persona o organizzazione, incluso questo individuo (l’avvocato del Regno Unito)”, ha detto.
Un portavoce di WhatsApp ha detto che l’attacco è sofisticato e ha tutti i tratti distintivi di una “società privata che lavora con i governi per la sorveglianza”.