- Il confronto
- Mobile
- L'attacco WhatsApp ha consentito agli hacker di installare tecnologie di sorveglianza.
Una falla di sicurezza scoperta di recente nella popolare app di messaggistica WhatsApp è stata sfruttata per installare segretamente spyware sui dispositivi degli utenti. Poiché il software soffre di un problema di buffer overflow, gli hacker possono aiutare l'applicazione a eseguire codice dannoso che consente loro di accedere a chat, foto, contatti e altri dati crittografati archiviati su un computer. Smartphone che esegue l'applicazione. L'attacco potrebbe persino consentire a un hacker di spiare le attività quotidiane di un utente accendendo il microfono e la fotocamera del dispositivo e persino consentendogli di ascoltare le chiamate. A peggiorare le cose, un utente malintenzionato può anche modificare i registri delle chiamate di un dispositivo infetto per nascondere il fatto che è stato compromesso. Per sferrare l'attacco l'hacker deve semplicemente manipolare i pacchetti di dati inviati all'inizio di una chiamata vocale alla sua vittima. Quando lo smartphone della vittima riceve questi pacchetti, un buffer interno dell'app è costretto a traboccare, sovrascrivendo altre parti della sua memoria e dando all'aggressore il controllo quasi completo del dispositivo. Applicazione di messaggistica.
Vulnerabilità di sicurezza di WhatsApp
Gli ingegneri di Facebook sono stati impegnati a cercare di correggere il bug, denominato CVE-2019-3568, e una versione aggiornata di WhatsApp è già stata distribuita agli utenti. Se vedi che è disponibile un aggiornamento per WhatsApp, ti consigliamo di installarlo su tutti i tuoi dispositivi. La vulnerabilità stessa colpisce le app Android, iOS e persino Windows Phone utilizzate da 1.500 miliardi di persone in tutto il mondo. Sebbene l'identità del gruppo dietro l'exploit non sia ancora stata rivelata, Facebook ritiene che gli attacchi potrebbero essere stati lanciati da un'azienda privata e non dai criminali informatici. come aveva dichiarato al Financial Times all'inizio della vicenda, in questi termini: "Questo attacco ha tutte le caratteristiche di un'azienda privata che collabora con i governi per fornire spyware che avrebbero preso il posto delle funzioni dei sistemi operativi dei telefoni cellulari. Noi hanno informato diverse organizzazioni per i diritti umani affinché condividano informazioni e lavorino con loro per informare la società civile ". Attualmente, dietro questi attacchi c'è il gruppo NSO, che vende il proprio spyware chiamato Pegasus ai governi di tutto il mondo. In effetti, l'exploit WhatsApp condivide molte somiglianze con Pegasus, che può registrare telefonate, aprire messaggi, attivare la fotocamera e il microfono di un dispositivo e trasmettere dati sulla posizione. Facebook potrebbe aver risolto le vulnerabilità di WhatsApp, ma attacchi simili sono probabili in futuro, a causa della quantità di informazioni che possono essere ottenute dirottando le app di posta elettronica più diffuse. attraverso la registrazione