Sta facendo il giro del Web, e non solo, la notizia relativa alla grave falla di sicurezza rilevata su WhatsApp ad inizio mese e ora resa nota al Dipartimento della Giustizia statunitense. Si tratta di uno spyware sviluppato in Israele che ha reso vulnerabili, su scala globale, gli smartphone Android e iOS con installato il diffusissimo software di messaggistica istantanea controllato da Facebook.
Il gruppo di Menlo Park, attraverso una pagina ufficiale dedicata agli avvisi di sicurezza, ha confermato l’esistenza del bug e ha reso note le versioni dell’applicazione che sono risultate vulnerabili.
Spyware WhatsApp: le versioni vulnerabili
La nota di Facebook sul bug di WhatsApp spiega che a rischio ci sono praticamente tutte le versioni di WhatsApp, sia quelle destinate ai terminali Android sia quelle per iOS.
CVE-2019-3568 – Descrizione: una vulnerabilità di tipobuffer overflow nello stack VOIP di WhatsApp ha consentito l’esecuzione di codice in modalità remota tramite una serie appositamente predisposta di pacchetti SRTCP inviati a un numero di telefono target.
Anche la release Business dell’applicazione destinata a professionisti, aziende e attività commerciali non ne è immune, così come le edizioni distribuite per Windows Phone e Tizen.
Il problema interessa WhatsApp per Android precedente alla v2.19.134, WhatsApp Business per Android precedente alla v2.19.44, WhatsApp per iOS precedente alla v2.19.51, WhatsApp Business per iOS precedente alla v2.19.51, WhatsApp per Windows Phone precedente alla v2.18.348 e WhatsApp per Tizen precedente alla v2.18.15.
Sostanzialmente il bug riguarda una manomissione del codice che lascia le porte aperte a un eventuale malware, come nel caso in esame in cui la falla è stata sfruttata per diffondere uno spyware che prende il nome di Pegasus. Un codice sviluppato dalla israeliana NSO Group e venduto a varie agenzie nel mondo, destinato almeno in via ufficiale solo a realtà governative e di intelligence.
Spyware WhatsApp: la soluzione
Nonostante gli ingegneri si siano messi subito al lavoro per correggere il bug, anche passando da un fix distribuito agli utenti, alcune fonti affermano che WhatsApp starebbe consigliando agli utenti di aggiornare o reinstallare l’applicazione. Si consiglia dunque di procedere all’update senza perdere tempo.