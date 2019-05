ROMA – E’ stata riparata la falla nel codice di Whatsapp che ha esposto la app all’attacco di uno spyware. Ma per non essere più a rischio è necessario avere l’ultima versione sia dell’applicazione che del sistema operativo. Lo afferma la stessa compagnia in un comunicato.

“Whatsapp incoraggia le persone ad aggiornare la app all’ultima versione, e a tenere aggiornato anche il sistema operativo, per proteggersi da potenziali attacchi progettati per compromettere le informazioni nel dispositivo – si legge nel comunicato -. Stiamo lavorando in maniera costante con i nostri partner per fornire gli ultimi aggiornamenti per proteggere i nostri utilizzatori”.

Il problema, spiega la compagnia, riguarda WhatsApp per Android nelle versioni prima della 2.19.134, WhatsApp Business per Android prima della 2.19.44, WhatsApp per iOS prima della 2.19.51, WhatsApp Business per iOS prima della 2.19.51, WhatsApp per Windows Phone prima della 2.18.348 e WhatsApp per Tizen precedente alla 2.18.15.

Lo spyware è inserito nei pacchetti di dati inviati quando si fa una chiamata, e forza la app del dispositivo ricevente a sovrascrivere alcune parti della memoria. Una falla che ha colpito la app nonostante la tecnologia tra le più sicure, grazie soprattutto al sistema di crittografia ‘end to end’.

Lo spyware, che carpisce le informazioni già presenti sullo smartphone oltre che prendere il controllo del dispositivo ma che dopo la prima ‘infezione’ non si trasmette ad altri, sarebbe secondo il Financial Times il programma chiamato ‘Pegasus’ della compagnia israeliana Nso Group, già implicata in diversi casi di infiltrazione negli smartphone di avvocati, attivisti per i diritti umani, dissidenti e giornalisti, compreso il reporter saudita ucciso in Turchia Jamal Khashoggi.

Diverse persone intercettate dal software, inclusi un amico personale di Kashoggi, hanno fatto causa alla Nso proprio per questa attività, a cui si è unita anche l’Ong Amnesty International. La compagnia israeliana non ha smentito l’indiscrezione, limitandosi a far notare che il software viene venduto ad agenzie governative e forze dell’ordine, che sono responsabili dell’utilizzo. (Fonte: Ansa)