WhatsApp ha ammesso di aver individuato una vulnerabilità che ha permesso ad alcuni hacker di riuscire a spiare gli ignari utenti attraverso una semplice telefonata. A quanto si è appreso, questi hacker avrebbero utilizzato uno spyware molto simile al ben noto Pegasus che però è sviluppato ufficialmente solo per combattere la criminalità. Questo spyware è stato creato da una software house israeliana ed è usato normalmente per fini di sicurezza. Tuttavia, alcuni report fanno sapere che una serie di Paesi utilizzano questo spyware per fini differenti da quelli originali ed in particolare per spiare dissidenti o particolari figure che possono essere contrarie al regime.

Secondo quanto scoperto, lo spyware veniva installato a seguito di una chiamata attraverso WhatsApp a cui gli utenti potevano anche non rispondere. Sfruttando questa vulnerabilità, quindi, lo spyware veniva installato e permetteva agli hacker di controllare il microfono e la fotocamera dello smartphone. Inoltre, lo spyware consentiva anche di scoprire la posizione geografica dello smartphone colpito e di accedere a tutta la lista dei messaggi.

WhatsApp è già intervenuto per risolvere la falla di sicurezza sia a livello di server che a livello di applicazione. L’esortazione, per tutti coloro che non l’avessero ancora fatto, è quello di aggiornare l’app di WhatsApp per iOS e Android all’ultima versione disponibile.

Al momento non è chiaro quanti utenti di WhatsApp siano stati colpiti anche se sembra che gli attacchi siano stati mirati, andando a colpire persone ben specifiche. Da capire anche chi possa esserci dietro ma proprio NSO Group, l’azienda che sviluppa Pegasus, è in cima alla lista dei sospettati proprio in virtù della tipologia di attacco.