WhatsApp ha da poco corretto una grave vulnerabilità che consentiva a un eventuale malintenzionato di installare uno spyware sullo smartphone della vittima a sua insaputa. Sfruttando un bug del sistema di chiamate audio, lo spyware era in grado di installarsi senza che l’utente dovesse rispondere a una chiamata effettuata.

Pegasus, il software malevolo in questione, sarebbe stato sviluppato dalla compagnia israeliana NSO e venduto a diversi governi e agenzie governative per combattere il crimine e il terrorismo, A quanto pare però è stato utilizzato per scopi molto diversi negli ultimi anni, in particolare contro attivisti per i diritti civili, giornalisti e dissidenti.

WhatsApp ha scoperto la falla nel proprio software nei primi giorni di maggio e ha rapidamente apportato le necessarie modifiche alla propria infrastruttura per evitare che lo spyware potesse accedere ai dati degli utenti. In seguito ha rilasciato un aggiornamento affinché una tale situazione non possa più ripetersi.

Pegasus è in grado di accedere alla fotocamera e al microfono dello smartphone, effettua la scansione di email e messaggi e raccoglie informazioni sulla posizione dell’utente. Pur senza fare espressamente riferimento a NSO, WhatsApp è abbastanza chiara nel suo comunicato ufficiale:

Questo attacco ha tutte il marchio di una compagnia privata conosciuta per la sua collaborazione con i governi, per fornire spyware che ottiene l’accesso ad alcune funzioni del sistema operativo degli smartphone. Abbiamo informato una serie di organizzazioni per i diritti civili affinché condividano le informazioni di cui siamo in possesso notificando la società civile.

WhatsApp incoraggia gli utenti ad aggiornare l’applicazione alla versione più recente, oltre a mantenere aggiornato il proprio sistema operativo., per proteggersi da potenziali attacchi pensati per compromettere le informazioni salvate nei dispositivi mobili.

Lo spyware sarebbe stato utilizzato in almeno 45 Paesi in tutto il mondo ma secondo WhatsApp sarebbe stato indirizzato verso un numero limitato di utenti, principalmente a causa della complessità dell’attacco. Se non lo avete ancora fatto potete scaricare l’aggiornamento a WhatsApp dal Play Store utilizzando il badge sottostante. Le versioni Android affette dal bug sono quelle precedenti alla 2.19.134.