WhatsApp ha fatto sapere di essere stata attaccata da hacker che sono stati in grado di installare da remoto un software di controllo su telefoni e altri dispositivi utilizzando una vulnerabilità nell’app di messaggistica.
Facebook, proprietaria di WhasApp, ha dichiarato di aver scoperto la violazione questo mese e di aver informato il Dipartimento di Giustizia degli Stati Uniti la settimana scorsa e il suo regolatore di riferimento nell’UE, che è la Commissione per la protezione dei dati dell’Irlanda.
Per proteggersi dalle minacce progettate per compromettere le informazioni archiviate sui dispositivi mobili Facebook ha esortato gli utenti ad aggiornare WhatsApp alla versione più recente e a mantenere aggiornato il proprio sistema operativo mobile.
Un episodio che sottolinea ancora una volta come le app mobili siano utilizzate non solo per ottenere l’accesso a dati privati e sensibili, ma anche per prendere il controllo deldispositivo.
Oded Vanunu, Head Of Products Vulnerability Research di Check Point Software Technologies ci offre una spiegazione tecnica di quanto accaduto.
La vulnerabilità identificata come CVE-2019-3568 – dice Vanunu – può essere sfruttata con successo per installare uno spyware e rubare dati da uno smartphone semplicemente effettuando una chiamata WhatsApp, anche nel caso in cui la chiamata non riceva una risposta.
La vittima, spiega Vanunu, non sarebbe in grado di venire a conoscenza dell’intrusione in atto, poiché lo spyware cancella le informazioni sulle chiamate in arrivo dai log per operare in modo furtivo.
Per riuscire a evadere dalla sandbox a protezione di WhatApp si suppone che siano stati utilizzati più attacchi ZeroDay. Sono stati a rischio tutti gli utenti che utilizzano l’app WhatsApp (iOS/Android).
Nulla è invulnerabile
Questo metodo continuerà a essere utilizzato dagli aggressori in relazione all’uso continuativo e quotidiano che si fa di queste app.
Le vulnerabilità sulla piattaforma mobile valgono infatti molto. Vanunu cita a esempio il “listino prezzi di Zerodium” dove la vulnerabilità di WhatApp che permette l’esecuzione di codice remoto è quotata fino a 1 milione di dollari. “Noi chiamiamo questo tipo di attacchi Gen V, perché di larga scala, multi-vettore e in rapida evoluzione”.
Corrado Broli di Darktrace ci offre una interpretazione più sistematica dello sfruttamento della vulnerabilità di Whatsapp confermando che “nessuna applicazione software è invulnerabile. Le vulnerabilità del software sono un dato di fatto e un’organizzazione può essere tanto forte solo quanto lo è il suo anello più debole. Gli utenti possono fare ben poco per proteggersi da tutto ciò, in questo caso devono sicuramente aggiornare la propria app. È molto improbabile che qualcuno di noi singolarmente sia stato colpito perché le risorse degli hacker sono limitate. La vulnerabilità è stata ora riparata, ma ce ne saranno altre“.
Serve l’IA contro le vulnerabilità
Insomma abbiamo bisogno di un monitoraggio continuo e proattivo della sicurezza. “Abbiamo bisogno di tecnologie come l’intelligenza artificiale per poterlo fare con la scalabilità necessaria – dice Broli -. Non possiamo più permetterci di scoprire questi attacchi per caso e le aziende dovrebbero costantemente ricercare i comportamenti anormali”.
