Maggio 17

Risolta la falla di sicurezza di Whatsapp: è necessario aggiornare l’applicazione di messaggistica istantanea all’ultima versione

E’ stata risolta la falla di sicurezza di Whatsapp che ha esposto l’applicazione di messaggistica istantanea all’attacco di uno spyware(Pegasus, sviluppato dalla software house israeliana NSO Group) che avrebbe permesso ad hacker malentenzionati di intercettare le comunicazioni di milioni di utenti.
La soluzione per tornare ad utilizzare Whatsapp in totale sicurezza è semplice: è necessario aggiornare l’applicazione all’ultima versione.

A diramare la soluzione è la compagnia stessa che all’interno di un comunicato ufficiale afferma:
“Whatsapp incoraggia le persone ad aggiornare la app all’ultima versione, e a tenere aggiornato anche il sistema operativo, per proteggersi da potenziali attacchi progettati per compromettere le informazioni nel dispositivo. Stiamo lavorando in maniera costante con i nostri partner per fornire gli ultimi aggiornamenti per proteggere i nostri utilizzatori”.

La falla di sicurezza di Whatsapp ha colpito sia i dispositivi mobile con sistema operativo Android, iOS, Linux  e Windows NT, sia nella versione per utenti che in quella business per aziende.

Come è possibile essere stati infettati dallo spyware che ha colpito la falla di sicurezza nel codice di Whatsapp?

Lo spyware Pegasus è inserito nei pacchetti di dati inviati quando si esegue una chiamata e forza l’applicazione di messaggistica installata all’interno del dispositivo ricevente a sovrascrivere alcune parti della memoria. Una volta infettato, la crittografia end-to-end tra il vostro dispositivo e quello dei vostri contatti viene abbattuta e l’hacker di turno è in grado di leggere tutte le vostre conversazioni (dati sensibili inclusi), avere accesso alla telecamera del vostro smartphone e ad attivare il microfono per registrare quello che viene detto nell’ambiente circostante.

Quali sono le versioni colpite dallo spyware?

Consultando il comunicato ufficiale rilasciato dall’azienda sviluppatrice è indicato che le versioni colpite sono state:

  • WhatsApp per Android nelle versioni prima della 2.19.134;
  • WhatsApp Business per Android prima della 2.19.44;
  • WhatsApp per iOS prima della 2.19.51;
  • WhatsApp Business per iOS prima della 2.19.51;
  • WhatsApp per Windows Phone prima della 2.18.348;
  • WhatsApp per Tizen precedente alla 2.18.15.

Che cosa ci insegna quello che è accaduto negli scorsi giorni a seguito della falla di sicurezza?

Le responsabilità nella mancata comunicazione di pericolo sono state sicuramente una grande svista da parte dell’azienda.
Anche gli utenti hanno però una percentuale di responsabilità nella vicenda, almeno dal punto di vista dell’elevata diffusione dello spyware. La causa principale dell’infezione su milioni di dispositivi in tutto il mondo è dovuta principalmente alla non curanza dell’importanza di eseguire periodicamente gli aggiornamenti del software di Whatsapp, sempre consigliati.

Gli aggiornamenti di un dispositivo elettronico come uno smartphone o un computer, di un software, di un’applicazione o del codice che compone un sito web sono nella maggior parte dei casi essenziali. Internet, nonostante il grande lavoro eseguito quotidianamente da tutti gli esperti e dagli enti preposti alla sicurezza della rete, rimane un luogo digitale in cui il codice malevolo viene sviluppato a velocità anche doppia rispetto a quello benevolo. E’ sempre importante che i propri dispositivi, le applicazioni e i programmi installati sopra siano sempre aggiornati.
A volte bastano veramente pochi secondi per aggiornare un’app.
Nel caso di software e siti professionali nella maggior parte delle volte è necessario solamente il lavoro di pochi minuti o al massimo di poche ore di uno sviluppatore per evitare conseguenze per la sicurezza della privacy o dei vostri dati.