Ignorare gli aggiornamenti di sicurezza dei device. È questa una delle abitudini più pericolose di aziende e privati, soprattutto considerando i continui attacchi hacker che si verificano oggigiorno e che prendono di mira i vari dispositivi.

Scaricare un aggiornamento significa ridurre le possibilità di essere colpiti da malware e virus. Se in passato queste forme di infezioni informatiche puntavano soprattutto i computer, negli ultimi anni hanno cominciato ad estendersi anche agli smartphone.
Oggi qualsiasi device in grado di connettersi a internet è potenzialmente violabile. Gli hacker sono abili a trovare nuove vulnerabilità nei sistemi operativi e nelle applicazioni usate dagli utenti, sfruttandole a loro piacimento. Android e iOS non sono perfetti, quindi non sono completamente immuni ai malware. Ed è per questo motivo che è fondamentale scaricare gli aggiornamenti: coprono le falle prima che i pirati informatici possano scoprirle e così violare i nostri dispositivi.

WhatsApp Bug

Il mese scorso la piattaforma di messaggistica più popolare al mondo ha corretto silenziosamente l’ennesima vulnerabilità della sua applicazione. A quanto pare, infatti, gli hacker avrebbero potuto compromettere in remoto gli smartphone attraverso WhatsApp, rubando i messaggi di chat e i file memorizzati sui cellulari.
Per installare un’applicazione dannosa di tipo backdoor o spyware sarebbero bastati il numero di telefono degli utenti e l’invio di un file MP4 maligno. La vulnerabilità riguarda tutti i device, sia aziendali che privati, per tutte le principali piattaforme (da Google Android ad Apple iOS e Microsoft Windows).
La portata, la gravità e l’impatto di questa situazione sembrano simili a quelli di una recente vulnerabilità delle chiamate WhatsApp VoIP. In quel caso è stata sfruttata dalla società israeliana NSO Group, che ha installato lo spyware Pegasus su quasi 1.400 dispositivi Android e iOS nel mondo.
Il nuovo problema dovuto ai file MP4 maligni si è generato appena due settimane dopo la citazione in Tribunale dell’NSO Group da parte di Facebook per uso improprio del servizio WhatsApp allo scopo di colpire gli utenti. Per il momento, però, la difesa del Gruppo di Zuckerberg non procede come auspicato: il governo indiano ha infatti sollevato questioni sulla sicurezza dell’app di messaggistica piuttosto che indagare sulla società NSO che in quel Paese ha preso di mira oltre 100 persone.
Al momento non è chiaro se la nuova vulnerabilità legata all’MP4 sia stata sfruttata da qualche pirata prima che Facebook ne venisse a conoscenza e la correggesse. Dal Gruppo di Zuckerberg assicurano di essere intervenuti per tempo: «WhatsApp lavora costantemente per migliorare la sicurezza del proprio servizio – assicura un portavoce – Pubblichiamo continuamente dei rapporti pubblici su potenziali problemi risolti con le migliori pratiche del settore. In questo caso, non abbiamo motivo di credere che gli utenti siano stati colpiti dagli hacker».
La raccomandazione per tutti è di effettuare d’ora in avanti gli aggiornamenti ogniqualvolta WhatsApp rilascia l’ultima versione, disabilitando il download automatico di immagini, file audio e video dalle impostazioni dell’applicazione.

Se hai bisogno di ulteriori informazioni o di scoprire i nostri servizi in merito al tema, scrivici all’indirizzo e-mail info@tptechnology.it.