Quando in un servizio usato da milioni e milioni di persone viene trovata una falla di sicurezza, il rischio di attacchi informatici si eleva all’ennesima potenza. É il caso di WhatsApp che ha scovato (e il Financial Times l’ha fatto venire alla luce) una falla di sicurezza che permetteva ad eventuali hacker di introdurre codice malevole sugli smartphone Android e iOS degli utenti ignari.

Seppur i ricercatori di WhatsApp stanno ancora analizzando la questione per verificare se vi siano stati degli smartphone infettati sfruttando tale falla di sicurezza (WhatsApp ha 1,5 miliardi di utilizzatori, per cui il rischio è molto concreto), abbiamo avuto la segnalazione di un attacco confermato nei confronti di un avvocato che rappresenta un gruppo che ha fatto causa al produttore di software di sorveglianza che ha creato lo spyware (NSO Group).

Il servizio di messaggistica di proprietà di Facebook ha dichiarato che ha distribuito una correzione lato server venerdì e un aggiornamento delle app agli utenti lunedì. Il messaggio indica che:

Questo attacco ha tutti i tratti distintivi di un’azienda privata nota per lavorare con i governi per fornire spyware che, a quanto riferito, riprende le funzioni dei sistemi operativi di telefonia mobile. Abbiamo informato una serie di organizzazioni per i diritti umani per condividere le informazioni che possiamo e per collaborare con loro informando la società civile.

La cosa abbastanza spaventosa è che gli hacker potevano sfruttare questa falla immettendo codice dannoso nel dispositivo di destinazione semplicemente avviando una chiamata vocale all’account WhatsApp corrispondente. Il tutto indipendentemente se la chiamata veniva presa o meno.