Nelle ultime ore WhatsApp ha comunicato di essere stata attaccata da hacker che sono stati in grado di installare, da remoto, un software di controllo su telefoni e altri dispositivi utilizzando una grande vulnerabilità nell’app di messaggistica.

La vulnerabilità identificata come CVE-2019-3568 può essere sfruttata con successo per installare uno spyware e rubare dati da uno smartphone semplicemente effettuando una chiamata WhatsApp, anche nel caso in cui la chiamata non riceva una risposta. Inoltre, la vittima non sarebbe in grado di venire a conoscenza dell’intrusione in atto, poiché lo spyware cancella le informazioni sulle chiamate in arrivo dai log per operare in modo furtivo. Per riuscire ad evadere dalla sandbox si suppone che siano stati utilizzati più attacchi ZeroDay.
Al momento sono a rischio hacker tutti gli utenti che utilizzano l’app WhatsApp (iOS/Android), soprattutto se questo tipo di exploit arriva nelle mani sbagliate.
Riteniamo però che per ora sia stato utilizzato solo dalle forze dell’ordine, quindi potrebbe avere avuto solo un impatto minimo.
Questo episodio sottolinea ancora una volta come le nostre app quotidiane siano più spesso prese di mira da malintenzionati per ottenere l’accesso ai nostri dati privati e sensibili, o addirittura per ottenere il pieno controllo sul nostro dispositivo.
Fortunato è sicuramente chi ha scoperto la vulnerabilità, quest’ultime sulle piattaforme mobile valgono molti soldi. Si pagano anche milioni di dollari per la vulnerabilità di WhatsApp che permettono l’esecuzione di codice remoto.