Una vulnerabilità in Whatsapp ha consentito agli hacker di installare spyware su alcuni telefoni e accedere ai dati contenuti nei dispositivi

vulnerabilità whatsapp

Whatsapp ha dichiarato di aver rilevato una vulnerabilità nel suo sistema, una falla nella sicurezza che per settimane ha consentito agli hacker di installare spyware su alcuni telefoni e accedere ai dati contenuti nei dispositivi.

“Un gruppo selezionato di obiettivi, nessun input richiesto agli utenti, un attacco veramente silente: gli hacker hanno ottenuto l’accesso ai dispositivi che volevano in modo discreto e tutto questo indica che si è trattato di un’azione molto mirata e altamente sofisticata. Questo attacco sfida le nostre convinzioni su quelle che possono essere le piattaforme sicure o meno.

La realtà è che nessuna applicazione software è invulnerabile, nemmeno Whatsapp. Le vulnerabilità Whatsapp ma più in generale di ogni software sono un dato di fatto e un’organizzazione può essere tanto forte solo quanto lo è il suo anello più debole. Gli utenti possono fare ben poco per proteggersi da tutto ciò, in questo caso devono sicuramente aggiornare la propria app. È molto improbabile che qualcuno di noi singolarmente sia stato colpito perché le risorse degli hacker sono limitate. La vulnerabilità è stata ora riparata, ma ce ne saranno altre.

La realtà è che abbiamo bisogno di un monitoraggio continuo e proattivo della sicurezza; abbiamo bisogno di tecnologie come l’intelligenza artificiale per poterlo fare con la scalabilità  necessaria. Non possiamo più permetterci di scoprire questi attacchi “per caso” e le aziende dovrebbero costantemente ricercare i comportamenti anormali. Chi attacca innova in modo costate le proprie tecniche e l’attacco di domani non sarà lo stesso di ieri.

Questa battaglia continuerà inesorabilmente e dobbiamo migliorare  le difese” ha spiegato Corrado Broli, Country Manager di Darktrace.

COSA FARE?

Nel frattempo la falla presente nell’app è stata sistemata. E’ altamente consigliato aggiornare Whatsapp in moda da evitare di poter essere vittima dei cybercrimali.

Le seguenti versioni sono vulnerabili https://m.facebook.com/security/advisories/cve-2019-3568

E’ opportuno inoltre istallare una soluzione di cybersicurezza mobile per controllare se il vostro dispositivo è sicuro. La soluzione antivirus rileverà la presenza di un eventuale malware nel device. In alcuni casi, il vostro antivirus potrebbe non essere in grado di rimuovere i file malevoli dai vostri dispositivi; in questi casi, dovete eseguire un reset del device e ripristinare le impostazioni di fabbrica. Subito dopo, dovrete installare nuovamente la soluzione antivirus per controllare se la procedura di reset sia riuscita a rimuovere tutte le tracce del malware.