WhatsApp sta tentando di determinare l’impatto di una vulnerabilità ormai risolta nelle sue app per iPhone e Android che ha consentito agli hacker di immettere spyware nei dispositivi degli utenti.
La falla di sicurezza è stata scoperta anche grazie a un recente tentativo di hacking contro un avvocato che rappresenta un gruppo che ha fatto causa al produttore di software di sorveglianza che ha creato lo spyware.
Il servizio di messaggistica di proprietà di Facebook ha dichiarato che ha distribuito una correzione lato server venerdì e un aggiornamento delle app agli utenti lunedì. Il messaggio continua dicendo:
Questo attacco ha tutti i tratti distintivi di un’azienda privata nota per lavorare con i governi per fornire spyware che, a quanto riferito, riprende le funzioni dei sistemi operativi di telefonia mobile. Abbiamo contattato una serie di organizzazioni per i diritti umani per condividere le informazioni che abbiamo e per collaborare con loro informando la società civile.
Una fonte ha riferito al Financial Times che la società ha avvisato il Dipartimento di Giustizia la settimana scorsa. Gli hacker che hanno sfruttato questa falla sono stati in grado di immettere codice dannoso nel dispositivo di destinazione avviando una chiamata vocale all’account WhatsApp corrispondente. Non importa se la chiamata viene presa o meno.
NSO Group, la compagnia israeliana che ha prodotto lo spyware in questione, è stata informata sulla vicenda e sta indagando.
Ad ogni modo, indipendentemente da come andrà a finire, gli ultimi due anni per Facebook e per le aziende in suo possesso sono stati davvero terribili dal punto di vista della privacy, tanto che in molti vorrebbero una maggiore trasparenza e un maggior controllo individuale dei dati.