L’applicazione di messaggistica istantanea WhatsApp, di proprietà di Facebook, ha dichiarato di aver rilevato una vulnerabilità nel suo sistema che consentiva agli hacker di installare spyware su alcuni telefoni e accedere ai dati contenuti nei dispositivi. La società ha confermato in un comunicato l’informazione che poche ore prima aveva pubblicato in esclusiva il Financial Times e ha invitato i 1,5 miliardi di utenti in tutto il mondo a «aggiornare l’applicazione alla sua ultima versione» e mantenere aggiornato il sistema operativo del cellulare come misura di «protezione». Gli esperti di WhatsApp hanno precisato che al momento non è ancora possibile stabilire quante persone siano state colpite, ma ha assicurato che le 'vittime' sono state scelte «specificatamente», non sarebbe quindi un attacco su larga scala. Lo «spyware» installato nei telefoni «assomiglia» alla tecnologia sviluppata dalla società israeliana di sicurezza informatica NSO Group, portandola in testa alla lista dei sospettati secondo l’azienda. La vulnerabilità nel sistema, per la quale la società ha rilasciato una patch lunedì, è stata rilevata solo pochi giorni fa e per il momento non si sa per quanto tempo le attività di spionaggio siano andate avanti. Lo spyware veniva installato tramite una chiamata - anche senza risposta - effettuata dagli hacker verso il telefono nel mirino. In molti casi la chiamata è scomparsa poi dalla cronologia. La falla nel codice di Whatsapp che ha esposto la app all’attacco di uno spyware rivelato oggi è già stata 'riparata', ed è sufficiente avere l’ultima versione sia dell’applicazione che del sistema operativo per essere immuni. Lo afferma la stessa compagnia in un comunicato. «Whatsapp incoraggia le persone ad aggiornare la app all’ultima versione, e a tenere aggiornato anche il sistema operativo, per proteggersi da potenziali attacchi progettati per compromettere le informazioni nel dispositivo - si legge -. Stiamo lavorando in maniera costante con i nostri partner per fornire gli ultimi aggiornamenti per proteggere i nostri utilizzatori». Il problema, spiega la compagnia, riguarda WhatsApp per Android nelle versioni prima della 2.19.134, WhatsApp Business per Android prima della 2.19.44, WhatsApp per iOS prima della 2.19.51, WhatsApp Business per iOS prima della 2.19.51, WhatsApp per Windows Phone prima della 2.18.348 e WhatsApp per Tizen precedente alla 2.18.15. Lo spyware è inserito nei pacchetti di dati inviati quando si fa una chiamata, e forza la app del dispositivo ricevente a sovrascrivere alcune parti della memoria.