Falla in WhatsApp: basta una telefonata per ritrovarsi uno spyware sul telefono

Non c'è nemmeno bisogno di rispondere.



[ZEUS News - www.zeusnews.it - 15-05-2019]

whatsapp falla telefonata

La scoperta di una falla in un software popolare non è purtroppo una novità, ma quella recentemente individuata in WhatsApp è particolarmente grave.

Si tratta di una vulnerabilità del tipo buffer overflow e per sfruttarla basta telefonare (via WhatsApp) alla vittima: non è neppure necessario che questa risponda.

Secondo quanto riporta il Financial Times, quando si usa una versione vulnerabile di WhatsApp e si riceve la chiamata, immediatamente viene installato uno spyware che pare originare dall'azienda israeliana di cyber-intelligence NSO Group.

Proposte di lettura:
Google rivela uno spyware governativo che fa vittime anche in Italia
Lo spyware modulare Pegasus
La criptovaluta di Facebook farà concorrenza a Apple Pay e PayPal
La falla in WhatsApp che facilita la diffusione delle fake news

Dettagli precisi non sono disponibili, ma Facebook ha spiegato che «le caratteristiche di questo attacco puntano tutte verso un'azienda privata nota per lavorare con i governi al fine di distribuire spyware che, si dice, prende il controllo delle funzioni dei sistemi operativi mobili».

Un aggiornamento che pone fine alla minaccia è già stato rilasciato. Le versioni di WhatsApp vulnerabili sono quelle per Android precedenti la 2.19.134, quelle di WhatsApp Business per Android precedenti la 2.19.44, quelle di WhatsApp per iOS precedenti la 2.19.51, quelle di WhatsApp Business per iOS precedenti la 2.19.51, quelle di WhatsApp per Windows Phone precedenti la 2.18.348 e quelle di WhatsApp per Tizen precedenti la 2.18.15.

Sondaggio
Quali di questi dati ti spiacerebbe perdere di più?
Dati finanziari e di pagamento
Documenti relativi al lavoro
Email personali
Email di lavoro
Messaggi personali (SMS, Whatsapp ecc.)
Foto dei miei bambini
Foto dei viaggi
Foto private o particolari o sensibili di me stesso
Foto private o particolari o sensibili del mio partner
Altre foto (non sensibili)
Note e documenti personali
Password
Rubrica degli indirizzi o dei contatti telefonici
Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (1717 voti)
Leggi i commenti (30)

«Incoraggiamo gli utenti ad aggiornare la nostra app all'ultima versione» - annuncia WhatsApp - «e anche a tenere aggiornati i propri sistemi operativi, per proteggersi contro potenziali exploit progettati per compromettere le informazioni conservate sui dispositivi mobili».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 24)


etabeta
L'unica verità è che bisogna cambiare modello economico perché continuare a produrre inutilità che restano invendute tipo le #Tesla che non valgono 60.000€ neanche a piangere inquina. E questa volta non è il Prof. a dirlo Leggi tutto
25-5-2019 14:30
amldc
Mi sembra decisamente più credibile quanto riportato su Butac e a proposito di chi 'complotta per vendere a caro prezzo energia green', sono del parere che i veri speculatori siano quelli come Trump che per guadagnare adesso qualche soldo in più, se ne fregano altamente delle conseguenze, sapendo che tanto a patirle saranno i nostri... Leggi tutto
24-5-2019 08:46

etabeta
Scusi se mi permetto ma credo un modo esista. Internet non è la tv e i post non sono come la pubblicità, se non interessano basta non leggerli. Non credo il dottore ordini di leggere post a cui non si è interessati. Chiedo venia se mi sono permesso. Buona serata. Leggi tutto
20-5-2019 20:23

pietro1953
Io sono ancor più talebano, e comincio ad averne abbastanza delle dichiarazioni apocalittiche, polemiche e sprezzanti di certi individui che evidentemente credono di sapere tutto, lasciano credere di avere attività talmente importanti da essere presi di mira da chissà quali centrali di potere intergalattiche, e poi passano la giornata a... Leggi tutto
19-5-2019 21:42

etabeta
Io sono talebano! Non installo niiente! Si chiama telefono? Telefonami o mandami un sms! ....! (cit. De Falco)
19-5-2019 16:48
Leggi gli altri 19 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Alcuni anni fa, L'Agenzia delle Entrate pubblicò sul web i redditi dei cittadini; poi, dopo l'intervento del Garante Privacy, li mise offline. Questi dati secondo te devono essere disponibili su Internet?
No
Non saprei

Mostra i risultati (5787 voti)
Settembre 2023
n. 3743 del 25-09-2023
NFT senza valore, la bolla è scoppiata
n. 3742 del 21-09-2023
X (ex Twitter), tutti gli utenti dovranno pagare
n. 3741 del 16-09-2023
iPhone 15, il connettore USB-C è zoppo
n. 3740 del 12-09-2023
Il bug di Windows che rende velocissimo Esplora File
n. 3739 del 07-09-2023
Lidl, merendine ritirate: invitavano a visitare sito porno
n. 3738 del 04-09-2023
Meta pensa a Instagram e Facebook a pagamento nella UE
Agosto 2023
n. 3737 del 31-08-2023
Chrome, nuova interfaccia: ecco come abilitarla
n. 3736 del 27-08-2023
L'Internet delle brutte Cose
n. 3735 del 24-08-2023
LibreOffice balza dalla versione 7.6 alla 24.2
n. 3734 del 23-08-2023
La scorciatoia che “congela” Gestione Attività
n. 3733 del 20-08-2023
Ford agli utenti: spegnete il Wi-Fi dell'auto
n. 3732 del 16-08-2023
Sony e Universal contro i 78 giri dell'Internet Archive
n. 3731 del 12-08-2023
Meloni decide la nazionalizzazione di TIM
n. 3730 del 10-08-2023
Da Z-Library un'estensione per aggirare i blocchi
n. 3729 del 07-08-2023
Da Microsoft uno strumento che attiva le funzioni nascoste di Windows 11
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 26 settembre
2023
Unity cede alle proteste e rivede le licenze
2022
Intel ha scelto: il Veneto ospiterà lo stabilimento italiano
2021
Surface Laptop Studio e Surface Pro 8
2020
Windows XP, il codice sorgente finisce in Rete
2019
Google combatte i deepfake inondando il web di deepfake
2018
Il bug in Firefox che manda in crash il browser (e spesso anche il sistema opera...
2017
Microsoft rilascia SQL Server per Linux, Stallman la attacca
2016
Truffatore smascherato via Facebook
2015
La Cgil chiede l'intervento della Polizia per l'accordo con Telecom
2014
Il Tar del Lazio boccia il Regolamento Agcom
2013
Amazon lancia i nuovi Kindle Fire
2012
Vodafone promette chiamate e Sms senza limiti. Le alternative
2011
Intercettazioni telefoniche: cosa dice la legge
2009
In prova: Kodak EasyShare M381
2008
In prova: iPod Touch 2G 32 Gbyte
2007
Beppe Grillo, l'uomo dell'anno
2006
L'interrogatorio di Tronchetti
2003
Assosecurity
2002
La TV che ti segue
2001
Giustizia Infinita e Tonino Carotone
Olimpo Informatico


 
web metrics