WhatsApp 0-Day Flaw Spyware sui telefoni

Scoperto, armato e poi venduto dall’azienda israeliana NSO Group che produce lo spyware mobile più avanzato del pianeta, l’exploit WhatsApp installa lo spyware Pegasus su dispositivi Android e iOS. Secondo un avviso pubblicato da Facebook, una vulnerabilità di buffer overflow nello stack VOIP di WhatsApp consente agli aggressori remoti di eseguire codice arbitrario sui telefoni di destinazione inviando una serie appositamente predisposta di pacchetti SRTCP.

Apparentemente, la vulnerabilità, identificata come CVE-2019-3568 , può essere sfruttata con successo per installare lo spyware e rubare i dati da un telefono Android o iPhone designato semplicemente inserendo una chiamata a WhatsApp, anche quando la chiamata non riceve risposta.

Inoltre, la vittima non sarebbe in grado di scoprire l’intrusione in seguito poiché lo spyware cancella le informazioni sulle chiamate in entrata dai log per operare di nascosto.Anche se il numero esatto di utenti WhatsApp selezionati non è ancora noto, i tecnici di WhatsApp hanno confermato che solo un “numero selezionato” di utenti era preso di mira dallo spyware del gruppo NSO che utilizza questa vulnerabilità.

I tecnici di WhatsApp hanno scoperto la vulnerabilità all’inizio di questo mese e avvisato il Dipartimento di Giustizia della questione. Incoraggiano gli utenti sia su iOS che su Android ad aggiornare le loro app all’ultima versione della popolare app di messaggistica il prima possibile.