E’ confermata l’esistenza di una grave lacuna di sicurezza di WhatsApp, bisogna subito aggiornare l’app di messaggistica. Facebook ha confermato l’esistenza di una grave vulnerabilità di sicurezza WhatsApp, dove gli aggressori remoti possono eseguire codice arbitrario sui dispositivi mobili degli utenti semplicemente inviando un file video MP4 creato ad arte. Nello specifico, su Android tutte le release antecedenti alla 2.19.274 risultano vulnerabili così come su iOS quelle precedenti alla versione 2.19.100. Per controllare la versione di WhatsApp in uso, basta accedere al menu principale dell’app (icona in alto a destra) quindi scegliere la voce Impostazioni e infine Aiuto. Al momento non sono state registrate segnalazioni di attacchi che sfruttano la vulnerabilità appena risolta ma è bene non temporeggiare con l’installazione degli aggiornamenti. A fine ottobre Facebook e WhatsApp confermarono di aver avviato una vertenza legale contro l’israeliana NSO Group. Secondo l’accusa, dopo le verifiche svolte internamente, NSO avrebbe utilizzato lo strumento software battezzato Pegasus per aggredire alcuni utenti di WhatsApp e installare a distanza, sui loro dispositivi, un’applicazione per il monitoraggio delle loro attività e la sottrazione di dati personali. In quel caso l’applicazione fu aggiornata dopo la scoperta della campagna posta in essere da NSO quando, purtroppo, era troppo tardi.