Secondo quanto riportato dal Financial Times, una vulnerabilità in WhatsApp ha permesso ad alcuni aggressori di installare spyware sugli smartphone. Il codice malevolo somiglierebbe molto a quello sviluppato dalla compagnia israeliana NSO Group e avrebbe colpito sistemi iOS e Android, installandosi tramite la funzione di chiamata telefonica, anche senza risposta, presente nell’app.

“WhatsApp incoraggia gli utenti ad aggiornare alla versione più recente dell’app, nonché a mantenere aggiornato il sistema operativo del dispositivo, così da proteggersi da potenziali exploit sviluppati per compromettere le informazioni memorizzate sui dispositivi mobili”, si legge in una nota rilasciata da un portavoce di WhatsApp. Sempre secondo gli esperti di WhatsApp, le vittime dell’attacco sarebbero state scelte in modo selettivo, non si tratterebbe quindi di un attacco su larga scala. “L’attacco ha tutte le caratteristiche per essere collegato direttamente a un’azienda privata che collabora con i governi realizzando spyware in grado di controllare le funzioni dei sistemi operativi degli smartphone” continua la nota, facendo un chiaro richiamo alla società NSO Group.

Dal canto suo NSO Group non nega lo sviluppo dello spyware, ma precisa che lo stesso è esclusivamente rivolto ad agenzie governative e forze dell’ordine per attività finalizzate a garantire la pubblica sicurezza, come la lotta al terrorismo.

Ad oggi non si conosce il numero di smartphone che sarebbero stati colpiti dallo spyware; sempre secondo quanto riportato dal Financial Times, WhatsApp ha risolto la vulnerabilità domenica notte rilasciando una patch nella giornata di ieri.