Nonostante la sua tecnologia sia considerata tra le più sicure, grazie soprattutto al sistema di crittografia 'end to end', anche WhatsApp è stato 'bucato' grazie a un punto debole nel sistema di chiamata vocale.
LEGGI ANCHE: Facebook non sarà più blu: Zuckerberg svela nuovo look e funzioni
LEGGI ANCHE: «Per cena compra il mouse». Strane mamme su WhatsApp
Diverse persone intercettate dal software, inclusi un amico personale di Kashoggi, hanno fatto causa alla Nso proprio per questa attività, a cui si è unita anche l'Ong Amnesty International. La compagnia israeliana non ha smentito l'indiscrezione, limitandosi a far notare che il software viene venduto ad agenzie governative e forze dell'ordine, che sono responsabili dell'utilizzo.
«Lo spyware ha tutti i tratti distintivi di una compagnia privata nota per le sue collaborazioni con alcuni governi per rilasciare spyware in grado di prendere il controllo dei sistemi operativi - ha spiegato il portavoce di Whatsapp -. Abbiamo contattato Citizen Lab e gruppi impegnati per i diritti umani, risolto il problema e pubblicato un aggiornamento del software. I nostri ingegneri hanno scoperto che le persone che sono obiettivo dell'infezione possono ricevere una o due chiasmate da numeri che non conoscono, e durante la chiamata il virus viene installato».
La falla nel codice di Whatsapp è già stata 'riparatà, garantisce la compagnia, ed è sufficiente avere l'ultima versione sia dell'applicazione che del sistema operativo del telefono per essere immuni. «Whatsapp incoraggia le persone ad aggiornare la app all'ultima versione, e a tenere aggiornato anche il sistema operativo, per proteggersi da potenziali attacchi progettati per compromettere le informazioni nel dispositivo - si legge -. Stiamo lavorando in maniera costante con i nostri partner per fornire gli ultimi aggiornamenti per proteggere i nostri utilizzatori».
Il problema, spiega la compagnia, riguarda la app di WhatsApp sia per Android che per iOs che per Tizen, il sistema operativo open source per i dispositivi mobili. Lo spyware è inserito nei pacchetti di dati inviati quando si fa una chiamata, e forza la app del dispositivo ricevente a sovrascrivere alcune parti della memoria.