Mentre in Europa ci prepariamo all’introduzione dei pagamenti, ci sono nuovamente problemi in casa WhatsApp. La piattaforma di proprietà di Mark Zuckerberg è stata violata, essendo stata coperta una nuovafalla di sicurezza, sfrutta per l’immissione di uno spyware. Come confermato dallo stesso team di Facebook, il buco nel codice riguarda tutte le versioni dell’app:
“Il problema riguarda WhatsApp per Android nelle versioni precedenti alla 2.19.134, WhatsApp Business per Android precedente alla 2.19.44, WhatsApp per iOS precedente alla 2.19.51, WhatsApp Business per iOS precedente alla 2.19.51, WhatsApp per Windows Phone precedente alla 2.18.348 e WhatsApp per Tizen precedente alla 2.18.15.“
Nuova falla di sicurezza per WhatsApp può nascondere lo spyware Pegasus
Scendendo nello specifico, questa falla di sicurezza è un buffer overflow, ovvero la manomissione del codice e la conseguente possibilità di inserire in esso parti malevole. In questo caso i malintenzionati hanno approfittato di questa falla per inviare un pacchetto dati contenente lo spyware Pegasus. Vi ricordate lo spyware italiano Exodus che ha spiato migliaia di connazionali?
Ecco, praticamente si tratta dello stesso tipo di virus ed anche in questo caso la matrice sarebbe governativa, dato che Pegasus è sviluppato da NSO Group e venduto a vari governi mondiali. Fortunatamente ad essere colpiti sarebbe state soltanto qualche dozzina di utenti, almeno stando alle dichiarazioni ufficiali di WhatsApp.
[su_app]
