news

WhatsApp: Basta una telefonata per poter installare uno spyware!

Falla scoperta e utilizzata, Aggiornate WhatsApp !

WhatsApp spyware. Bastava, o basta, una telefonata tramite WhatsApp alla quale si poteva anche non rispondere per poter permettere ad uno spyware di nuova concezione di prendere possesso dello smartphone. Il fatto è stato commentato per la prima volta dal Financial Times, che parla tra le righe della presenza in questa faccenda di una società israeliana.

WhatsApp è un’applicazione di messaggistica gratuita e multipiattaforma che consente di effettuare video e chiamate vocali, inviare messaggi di testo e altro ancora, il tutto con una semplice connessione Wi-Fi.
Con oltre 2 miliardi di utenti attivi, WhatsApp è particolarmente popolare tra amici e familiari che vivono in diversi paesi e vogliono rimanere in contatto.
La popolarità globale di WhatsApp è dovuta in gran parte alla sua accessibilità, alla funzionalità multipiattaforma e alle caratteristiche semplici e dirette.

Per capire la popolarità di WhatsApp, è necessario capire che è stata una delle prime applicazioni mobili a offrire la messaggistica gratuita basata su internet. Invece di inviare messaggi utilizzando reti dati cellulari, dove possono essere applicate tariffe, WhatsApp si basa principalmente su una connessione Wi-Fi per inviare e ricevere messaggi e chiamate gratuitamente.

WhatsApp è preferita da oltre 2 miliardi di utenti. Viene usata  per la sua capacità di semplificare le comunicazioni, indipendentemente dal dispositivo o dalla posizione.

 

Una telefonata con WhatsApp per bucare il telefono
WhatsApp Telefonata Kille

 

Il caso:WhatsApp spyware .

WhatsApp , attraverso un suo portavoce ha ammesso che era(è) possibile: “Questo attacco ha tutte le caratteristiche per essere legato a un’azienda privata che collabora con i governi realizzando spyware in grado di controllare le funzioni dei sistemi operativi degli smartphone. Abbiamo contattato diverse organizzazioni che difendono i diritti umani. Abbiamo condividiviso  le informazioni in nostro possesso e siamo impegnati con loro per metterne al corrente la società civile

Questo attacco era(è) possibile sia sulle periferiche Android che quelle di Apple. Tutta la faccenda nasce pochi giorni fa (almeno si crede) proprio negli uffici di Menlo Park dove gli esperti di sicurezza trovano questa falla, (non si trova una falla si trovano i risultati di un attacco!) e cercano subito una soluzione.

E’ difficile capire, ora, quale sia la portata dell’attacco, ma penso sia (per la tecnologia utilizzata) diretto ad una determinata categoria di persone .

In tutti i casi, aggiornate subito l’applicazione !

“The issue affects WhatsApp for Android prior to v2.19.134.  WhatsApp Business for Android prior to v2.19.44.  WApp for iOS prior to v2.19.51. WhatsApp Business for iOS prior to v2.19.51. WhatsApp for Windows Phone prior to v2.18.348, and WhatsApp for Tizen prior to v2.18.15.”

News…. Fonte Facebook “A buffer overflow vulnerability in WhatsApp VoIP [voice over IP] stack allowed remote code execution via specially crafted series of SRTCP packets sent to a target phone number,” said Facebook in an advisory on Monday.”