Falla in WhatsApp: basta una telefonata per ritrovarsi uno spyware sul telefono

Non c'è nemmeno bisogno di rispondere.



[ZEUS News - www.zeusnews.it - 15-05-2019]

whatsapp falla telefonata

La scoperta di una falla in un software popolare non è purtroppo una novità, ma quella recentemente individuata in WhatsApp è particolarmente grave.

Si tratta di una vulnerabilità del tipo buffer overflow e per sfruttarla basta telefonare (via WhatsApp) alla vittima: non è neppure necessario che questa risponda.

Secondo quanto riporta il Financial Times, quando si usa una versione vulnerabile di WhatsApp e si riceve la chiamata, immediatamente viene installato uno spyware che pare originare dall'azienda israeliana di cyber-intelligence NSO Group.

Dettagli precisi non sono disponibili, ma Facebook ha spiegato che «le caratteristiche di questo attacco puntano tutte verso un'azienda privata nota per lavorare con i governi al fine di distribuire spyware che, si dice, prende il controllo delle funzioni dei sistemi operativi mobili».

Un aggiornamento che pone fine alla minaccia è già stato rilasciato. Le versioni di WhatsApp vulnerabili sono quelle per Android precedenti la 2.19.134, quelle di WhatsApp Business per Android precedenti la 2.19.44, quelle di WhatsApp per iOS precedenti la 2.19.51, quelle di WhatsApp Business per iOS precedenti la 2.19.51, quelle di WhatsApp per Windows Phone precedenti la 2.18.348 e quelle di WhatsApp per Tizen precedenti la 2.18.15.

Sondaggio
Quali di questi dati ti spiacerebbe perdere di più?
Dati finanziari e di pagamento
Documenti relativi al lavoro
Email personali
Email di lavoro
Messaggi personali (SMS, Whatsapp ecc.)
Foto dei miei bambini
Foto dei viaggi
Foto private o particolari o sensibili di me stesso
Foto private o particolari o sensibili del mio partner
Altre foto (non sensibili)
Note e documenti personali
Password
Rubrica degli indirizzi o dei contatti telefonici
Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (1478 voti)
Leggi i commenti (30)

«Incoraggiamo gli utenti ad aggiornare la nostra app all'ultima versione» - annuncia WhatsApp - «e anche a tenere aggiornati i propri sistemi operativi, per proteggersi contro potenziali exploit progettati per compromettere le informazioni conservate sui dispositivi mobili».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
La criptovaluta di Facebook farà concorrenza a Apple Pay e PayPal
La falla in WhatsApp che facilita la diffusione delle fake news
La ''falla'' di WhatsApp non è una falla
Bambino di 10 anni segnala una falla di Instagram

Commenti all'articolo (ultimi 5 di 24)

L'unica verità è che bisogna cambiare modello economico perché continuare a produrre inutilità che restano invendute tipo le #Tesla che non valgono 60.000€ neanche a piangere inquina. E questa volta non è il Prof. a dirlo Leggi tutto
25-5-2019 14:30

Mi sembra decisamente più credibile quanto riportato su Butac e a proposito di chi 'complotta per vendere a caro prezzo energia green', sono del parere che i veri speculatori siano quelli come Trump che per guadagnare adesso qualche soldo in più, se ne fregano altamente delle conseguenze, sapendo che tanto a patirle saranno i nostri... Leggi tutto
24-5-2019 08:46

Scusi se mi permetto ma credo un modo esista. Internet non è la tv e i post non sono come la pubblicità, se non interessano basta non leggerli. Non credo il dottore ordini di leggere post a cui non si è interessati. Chiedo venia se mi sono permesso. Buona serata. Leggi tutto
20-5-2019 20:23

Io sono ancor più talebano, e comincio ad averne abbastanza delle dichiarazioni apocalittiche, polemiche e sprezzanti di certi individui che evidentemente credono di sapere tutto, lasciano credere di avere attività talmente importanti da essere presi di mira da chissà quali centrali di potere intergalattiche, e poi passano la giornata a... Leggi tutto
19-5-2019 21:42

Io sono talebano! Non installo niiente! Si chiama telefono? Telefonami o mandami un sms! ....! (cit. De Falco)
19-5-2019 16:48

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Sim o Wi-Fi?
Con Sim e piano dati attivo.
Con Sim ma senza piano dati.
Ho Sim e piano dati ma uso soprattutto il Wi-Fi.
Solo Wi-Fi.

Mostra i risultati (1328 voti)
Luglio 2019
Modalità incognito per i siti a luci rosse? Google e Facebook ti tracciano lo stesso
WhatsApp, la truffa passa attraverso i file multimediali
Galileo fuori uso da quattro giorni, forse è colpa di un guasto in Italia
Lo pneumatico senz'aria di Michelin e GM
Track This inganna gli algoritmi pubblicitari (aprendo 100 schede!)
L'app che spoglia nude le donne in pochi secondi
Giugno 2019
Quattordicenne crea malware che rende inutilizzabili i dispositivi IoT
Fusione TIM e Open Fiber, un'operazione senza alternative
Apple richiama i MacBook Pro: rischiano di prendere fuoco
Falla zero-day in Firefox, gli hacker la stanno già sfruttando
Libra, la criptovaluta di Facebook, ufficialmente al via con il wallet Calibra
Se anche Sky usa i sottotitoli pirata
Il CERN lascia Microsoft e passa all'open source
VLC, corrette 33 falle grazie alle ricompense UE
EmuParadise violato, rubati i dati di 1,1 milioni di utenti
Tutti gli Arretrati


web metrics