Whatsapp, attacco degli hacker: “Fate l’aggiornamento”

ROMA-Sono 1,5 miliardi di persone quelle che hanno ricevuto il messaggio da Whatsapp, che li invitava ad aggiornare l’applicazione e che potenzialmente erano aperti ad attacchi degli hacker. La vulnerabilità è stata trovata dalla stessa azienda produttrice dell’applicazione di messaggistica, la quale ora è risolta con gli ultimi aggiornamenti.
Nella app di messaggistica instantanea più usata al mondo c’era una falla che ha permesso a un hacker non meglio identificato (ma sulla cui identità ci sono sospetti) di installare uno spyware e accedere così ai contenuti dei dispositivi.

Lo spyware veniva installato tramite una semplice chiamata – anche senza risposta – effettuata dagli hacker verso il telefono nel mirino. In molti casi poi la telefonata persa scompariva magicamente dalla cronologia.

Non si è trattato di un attacco su larga scala, assicurano gli esperti di sicurezza di WhatsApp, anche se ancora non si conoscerebbe il numero degli utenti interessati: le vittime sono state selezionate metodicamente. Insomma, gli hacker avevano degli obiettivi mirati. Non è ancora possibile quantificare le persone che hanno ricevuto l’attacco, e che lo “spyware” assomiglia ad un software di spionaggio israeliano, la società NSO Group. Non è chiaro per quanto tempo l’applicazione è stata esposta agli attacchi. Lo spyware veniva installato tramite una chiamata di Whatsapp, avveniva anche senza la risposta dell’utente.

Il ‘bug’ che apriva la porta alle manomissioni sarebbe stato rilevato dallo staff solo pochi giorni fa.Il colosso si è quindi affrettato a invitare i suoi clienti (1 miliardo e mezzo di persone) ad aggiornare l’app all’ultima versione in modo da proteggere il sistema operativo da incursioni esterne e tutelare la propria privacy. In ogni caso, non è possibile sapere per quanto tempo gli hacker abbiano potuto agire indisturbati.

Il colpevole è comunque un “cyberattore avanzato”, così lo definisce l’azienda. “L’attacco ha tutti i tratti distintivi di una società privata che collabora con i governi per fornire uno spyware che riprende le funzioni dei sistemi operativi di telefonia mobile”.