{"id":54536,"date":"2019-05-14T13:44:20","date_gmt":"2019-05-14T12:44:20","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=54536"},"modified":"2019-07-11T21:22:07","modified_gmt":"2019-07-11T20:22:07","slug":"whatsapp-hackerare-telefono-exploit-zero-day-infetta-mobile-spyware","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/whatsapp-hackerare-telefono-exploit-zero-day-infetta-mobile-spyware\/54536\/","title":{"rendered":"WhatsApp pu\u00f2 hackerare un telefono: l&#8217;exploit Zero-day infetta i mobile con spyware"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-6a33ed7dcada8\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-6a33ed7dcada8\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/whatsapp-hackerare-telefono-exploit-zero-day-infetta-mobile-spyware\/54536\/#Come_funziona\" >Come funziona<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/whatsapp-hackerare-telefono-exploit-zero-day-infetta-mobile-spyware\/54536\/#Quali_versioni_sono_vulnerabili\" >Quali versioni sono vulnerabili<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/alground.com\/site\/whatsapp-hackerare-telefono-exploit-zero-day-infetta-mobile-spyware\/54536\/#Chi_puo_usare_questa_vulnerabilita\" >Chi pu\u00f2 usare questa vulnerabilit\u00e0?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/alground.com\/site\/whatsapp-hackerare-telefono-exploit-zero-day-infetta-mobile-spyware\/54536\/#La_Nso_nega_ogni_coinvolgimento\" >La Nso nega ogni coinvolgimento<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/alground.com\/site\/whatsapp-hackerare-telefono-exploit-zero-day-infetta-mobile-spyware\/54536\/#Conclusioni\" >Conclusioni<\/a><\/li><\/ul><\/nav><\/div>\n\n<p class=\"wp-block-paragraph\">Un difetto di sicurezza in WhatsApp pu\u00f2 essere sfruttato da pirati informatici per iniettare spyware negli smartphone delle vittime: tutto ci\u00f2 che un attacker deve fare \u00e8 creare una chiamata vocale al numero di un bersaglio. La vittima non deve fare altro che lasciare il telefono acceso. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Il software di propriet\u00e0 di Facebook soffre di una classica vulnerabilit\u00e0 di buffer overflow.\u00a0<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tramite questo bug, un hacker pu\u00f2 intercettare le chiamate, accendere il microfono e la telecamera, visualizzare le foto, i contatti e ottenere altre informazioni su uno smartphone e potenzialmente compromettere ulteriormente il dispositivo.\u00a0<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Anche i registri delle chiamate possono essere modificati per nascondere il metodo di infezione. <\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Come_funziona\"><\/span>Come funziona<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Il pirata informatico manipola attentamente i pacchetti di dati inviati a Whatsapp durante una chiamata;\u00a0quando questi pacchetti vengono ricevuti dallo smartphone l&#8217;applicazione viene forzata, e il codice malevolo \u00e8 in grado di sovrascrivere altre parti della memoria dell&#8217;app.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Gli ingegneri di Facebook hanno rilasciato una correzione nel fine settimana, con codice CVE-2019-3568.\u00a0Se il tuo telefono ti avvisa di aggiornare WhatsApp, fallo o controlla manualmente le nuove versioni.\u00a0<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La vulnerabilit\u00e0 \u00e8 presente nelle versioni di Google Android, Apple iOS e Microsoft Windows Phone dell&#8217;app, che \u00e8 utilizzata da 1,5 miliardi di persone a livello globale.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Quali_versioni_sono_vulnerabili\"><\/span>Quali versioni sono vulnerabili<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Il problema riguarda WhatsApp per Android precedente alla v2.19.134, WhatsApp Business per Android precedente alla v2.19.44, WhatsApp per iOS precedente alla v2.19.51, WhatsApp Business per iOS precedente alla v2.19.51, WhatsApp per Windows Phone precedente alla v2. 18.348 e WhatsApp per Tizen precedenti alla v2.18.15. <\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Chi_puo_usare_questa_vulnerabilita\"><\/span>Chi pu\u00f2 usare questa vulnerabilit\u00e0?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Sfruttare questo tipo di vulnerabilit\u00e0 non \u00e8 facile, sebbene ci siano organizzazioni altamente qualificate e aziende che sviluppano strumenti in grado di raggiungere questo livello di competenza.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ci vogliono strumenti che vengono venduti ad agenzie governative e altri gruppi da utilizzare contro obiettivi specifici.\u00a0Questo exploit sarebbe perfetto per le spie di una nazione desiderosa di conoscere segreti della vita di personaggi importanti, politici o finanziari.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8220;Questo attacco ha tutti i tratti distintivi di un&#8217;azienda privata nota per collaborare con i governi nella fornitura di spyware che, secondo quanto riferito, riprende le funzioni dei sistemi operativi di telefonia mobile&#8221;, ha\u00a0detto\u00a0Facebook\u00a0al Financial Times, che ha dato la notizia.\u00a0<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Non \u00e8 ancora chiaro quante persone siano state prese di mira e spiate in totale, anche se il team di WhatsApp sta ancora indagando.\u00a0 <\/p>\n\n\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"780\" height=\"390\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2019\/05\/nso-1.jpg\" alt=\"Nso Group azienda di sicurezza israeliana\" class=\"wp-image-54539\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2019\/05\/nso-1.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2019\/05\/nso-1-300x150.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2019\/05\/nso-1-768x384.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Di chi \u00e8 questo virus? Si ritiene che questo codice dannoso sia stato sviluppato dall&#8217;NSO Group .<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Il gruppo israeliano, valutato 1 miliardo di dollari, vende abitualmente un pacchetto di spyware altamente qualificato, soprannominato Pegasus, ai governi di tutto il mondo: in teoria la sua funzione \u00e8 quella di spiare terroristi e grandi criminali.\u00a0<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le vittime di solito devono ricevere un messaggio di testo con un link da cliccare che installa il software spia.\u00a0Ma sembra che NSO abbia trovato un modo per evitare qualsiasi interazione dell&#8217;utente per ottenere un&#8217;infezione automatica e silenziosa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pegasus sarebbe stato usato per controllare smartphone di famosi avvocati nel Regno Unito ma anche ingegneri di Facebook a Londra e San Francisco.\u00a0<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tuttavia il tentativo di intrusione non \u00e8 riuscito a causa delle difese di back-end messe in atto da queste organizzazioni.  Amnesty International e altri organismi solleciteranno le forze armate israeliane a\u00a0<a rel=\"noreferrer noopener\" target=\"_blank\" href=\"https:\/\/www.amnesty.org\/en\/latest\/news\/2019\/05\/israel-amnesty-legal-action-stop-nso-group-web-of-surveillance\/\">vietare l&#8217;esportazione<\/a>\u00a0del software del Gruppo NSO sulla base del fatto che aiuta a violare diversi diritti civili.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"La_Nso_nega_ogni_coinvolgimento\"><\/span>La Nso nega ogni coinvolgimento<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">&#8220;<em>In nessun caso NSO \u00e8 coinvolta nel funzionamento o nell&#8217;individuazione di obiettivi della sua tecnologia, che \u00e8 gestita esclusivamente da agenzie di intelligence e forze dell&#8217;ordine<\/em>&#8220;, ha detto la societ\u00e0 israeliana in una nota.&nbsp;&#8220;<em>NSO non ha mai voluto o non avrebbe mai potuto usare la sua tecnologia a proprio piacimento per bersagliare persone o organizzazioni<\/em>.&#8221;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Conclusioni\"><\/span>Conclusioni<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Questo tipo di intrusioni non sono certamente nate per attaccare noi cittadini. Le grandi aziende come la NSO vivono e creano codici malevoli o, come dicono loro, di sorveglianza, per Stati o aziende legate ad intere nazioni (Facebook &amp; co). <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sono codici con costi proibitivi, nessun attacker lo userebbe per sapere che colazione avete fatto oggi o se di nascosto parlate con l&#8217;amante.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sono aziende che creano software per spionaggio internazionale o controspionaggio. Quando qualche codice viene scoperto e non \u00e8 pi\u00f9 utilizzabile, improvvisamente qualcuno lo scopre, ma solo dopo mesi di utilizzo improprio.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Inoltre, Pegasus non \u00e8 certamente un qualcosa di segreto o di inviolabile. I dettagli dei bug non sono noti, ma lo \u00e8 il sistema, il gioco delle parti, cos\u00ec come il comportamento ormai consolidato presso tutti i governi moderni: lo spionaggio elettronico.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Un qualcosa che prima, nei film anni &#8217;60 era delegata a furbi agenti segreti alla James Bond, ma che ora \u00e8 completamente nelle mani di esperti ingegneri e professionisti della programmazione.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La nostra privacy \u00e8 a rischio in tutto questo? Se avete un account Google o Facebook, la privacy gi\u00e0 non esiste pi\u00f9. Per cui continuiamo senza timori, cosa facciamo e cosa pensiamo \u00e8 gi\u00e0 nelle loro mani.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Semplicemente non gli interessa.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un difetto di sicurezza in WhatsApp pu\u00f2 essere sfruttato da pirati informatici per iniettare spyware negli smartphone delle vittime: tutto ci\u00f2 che un attacker deve fare \u00e8 creare una chiamata vocale al numero di un bersaglio. La vittima non deve fare altro che lasciare il telefono acceso. Il software di propriet\u00e0 di Facebook soffre di [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":53639,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"pmpro_default_level":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[387],"tags":[],"class_list":["post-54536","post","type-post","status-publish","format-standard","has-post-thumbnail","category-guide-sicurezza","pmpro-has-access"],"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2019\/02\/insulti_diffamazione_whatsapp.jpg","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/54536","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=54536"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/54536\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/53639"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=54536"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=54536"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=54536"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}