Spy Blog News

Una vulnerabilità di WhatsApp è stata sfruttata per spiare determinati utenti attraverso il software Pegasus sviluppato da NSO Group

Una vulnerabilità presente in WhatsApp per Android e iOS è stata sfruttata per spiare specifici utenti attraverso una semplice chiamata.
I malintenzionati hanno utilizzato lo spyware Pegasus sviluppato da NSO Group, un’azienda israeliana che vende il tool a vari governi. Facebook ha già rilasciato un fix, quindi gli utenti deve aggiornare l’app all’ultima versione.



NSO Group afferma che Pegasus permette di combattere il terrorismo e il crimine in generale. Ma secondo Amnesty International il tool viene utilizzato da alcuni paesi (in particolare Arabia Saudita ed Emirati Arabi Uniti) per campagne di spionaggio contro giornalisti, dissidenti e difensori dei diritti umani, uno dei quali (un avvocato britannico) è stato recentemente il bersaglio dello spyware (il tentativo tuttavia è fallito). WhatsApp ha confermato che l’attacco ha tutte le caratteristiche per essere associato ad un’azienda privata che fornisce spyware ai governi, ma non è chiaro il numero di smartphone colpiti.

La vulnerabilità di tipo buffer overflow, presente nello stack VoIP di WhatsApp, può essere sfruttata per eseguire codice remoto mediante l’invio di una serie di pacchetti SRTCP ad un numero di telefono. È sufficiente una chiamata (anche senza risposta) per attivare il microfono e la fotocamera, leggere i messaggi e conoscere la posizione geografica dell’utente. Il bug è presente nelle versioni precedenti alla 2.19.134 per Android e 2.19.51 per iOS.

Il fix è stato applicato lato server il 10 maggio, mentre l’aggiornamento per le app è stato distribuito il 13 maggio. WhatsApp ha segnalato l’accaduto alle autorità statunitensi. Amnesty International ha appoggiato un’azione legale per chiedere al Ministro della Difesa israeliano di bloccare l’esportazione del software Pegasus di NSO Group.