Come verificare se il proprio Whatsapp è stato spiato dallo spyware Pegasus
Pochi semplici passi per rendere più sicura la propria app di messaggisica
La falla che questa settimana ha colpito Whatsapp, e che ha costretto la società, di proprietà di Facebook, a rilasciare con urgenza un aggiornamento di sicurezza, non è stata una comune vulnerabilità di sistema ma un vero e proprio ‘buco’ nella sicurezza della popolare app di messaggistica. Questo bug potenzialmente consentiva agli hacker di sfruttare a distanza una falla nel sistema di chiamata audio dell'app per accedere a informazioni sensibili sull’utente, fra cui rubrica, registro chiamate e posizione GPS, il tutto tramite una semplice chiamata audio che non richiedeva nemmeno una risposta.
Secondo i ricercatori di sicurezza lo spyware che ha sfruttato questo difetto – chiamato Pegasus e sviluppato dalla società israeliana NSO Group – ha creato problemi alle versioni WhatsApp per Android precedenti alla v2.19.134, WhatsApp Business per Android precedenti alla v2.19.44, WhatsApp per iOS precedenti alla v2.19.51, WhatsApp Business per iOS precedenti alla v2.19.51, WhatsApp per Windows Phone precedenti a v2.18.348 e WhatsApp per Tizen precedenti alla v2.18.15.
Per scoprire se il vostro account Whatsapp è stato colpito da un attacco ad opera dello spyware Pegasus, verificate la lista chiamate audio entranti dell’app stessa, pur considerando che questa verifica potrebbe non essere decisiva. Lo spyware, infatti, in molti casi è riuscito anche a cancellare il registro delle chiamate, nascondendo letteralmente le tracce dell’attacco hacker. Se però ricordate di aver ricevuto qualche strana chiamata non risposta su Whatsapp, aggiornate immediatamente l’app.