WhatsApp risolve la vulnerabilità zero-day sfruttata dallo spyware Graphite

La scoperta della vulnerabilità zero-day in WhatsApp

WhatsApp ha recentemente corretto una grave vulnerabilità zero-day che è stata sfruttata per installare lo spyware Graphite, sviluppato dalla società israeliana Paragon Solutions, su dispositivi Android di giornalisti e attivisti in diversi paesi, tra cui l’Italia.

La vulnerabilità, scoperta alla fine del 2024, permetteva agli attaccanti di installare lo spyware sui dispositivi delle vittime senza alcuna interazione da parte dell’utente, attraverso un sofisticato attacco “zero-click”.

Il meccanismo dell’attacco

Secondo quanto rivelato dagli esperti di Citizen Lab, gli aggressori aggiungevano le potenziali vittime a gruppi WhatsApp e inviavano loro un file PDF appositamente creato. Quando il dispositivo della vittima elaborava il file, veniva attivato l’exploit zero-day che consentiva l’installazione dello spyware Graphite.

Una volta installato, il malware era in grado di eludere le protezioni di Android e compromettere altre app sul dispositivo, fornendo agli attaccanti accesso ai messaggi e ad altri dati sensibili dell’utente.

Le vittime dell’attacco

WhatsApp ha dichiarato di aver notificato circa 90 utenti Android in 20 paesi diversi di essere stati potenzialmente colpiti da questo attacco. Tra le vittime ci sarebbero giornalisti e attivisti per i diritti umani, inclusi alcuni cittadini italiani.

Questo tipo di attacco mirato solleva serie preoccupazioni sulla sicurezza e la privacy degli utenti, specialmente di coloro che potrebbero essere considerati “obiettivi sensibili” come giornalisti, attivisti e dissidenti politici.

La risposta di WhatsApp

WhatsApp ha dimostrato di aver gestito la situazione in modo proattivo e responsabile:

1. Ha scoperto autonomamente l’anomalia, notando un aumento anomalo dei crash dell’app per un numero limitato di utenti.
2. Ha collaborato con esperti di sicurezza esterni come Citizen Lab per indagare a fondo sulla vulnerabilità.
3. Ha sviluppato e implementato rapidamente una patch per risolvere la falla di sicurezza.

4. Ha notificato direttamente gli utenti potenzialmente colpiti, informandoli della situazione.
5. Ha deciso di non assegnare un identificatore CVE alla vulnerabilità, dopo aver valutato le linee guida MITRE e le proprie politiche interne.

Lo spyware Graphite e Paragon Solutions

Graphite è uno spyware commerciale sviluppato da Paragon Solutions, una società israeliana fondata nel 2019 e recentemente acquisita dal gruppo di investimento statunitense AE Industrial Partners.

Paragon afferma di vendere i suoi strumenti di sorveglianza solo alle forze dell’ordine e alle agenzie di intelligence di paesi democratici, per scopi legittimi come il contrasto al crimine. Tuttavia, come spesso accade con questo tipo di tecnologie, il loro utilizzo solleva questioni etiche e preoccupazioni per i diritti umani.

Implicazioni per la sicurezza e la privacy degli utenti

Questo incidente mette in luce diverse questioni importanti:

1. La continua “corsa agli armamenti” tra sviluppatori di app e creatori di malware/spyware.
2. I rischi per la privacy e la sicurezza degli utenti, anche quando utilizzano app popolari e teoricamente sicure.
3. L’uso di tecnologie di sorveglianza avanzate da parte di governi e agenzie di intelligence, con potenziali abusi.

4. La necessità di una maggiore trasparenza e regolamentazione nel settore degli spyware commerciali.

Consigli per proteggersi

Sebbene in questo caso specifico gli utenti non avrebbero potuto fare molto per prevenire l’attacco, ci sono alcune buone pratiche generali da seguire per migliorare la propria sicurezza digitale:

1. Mantenere sempre aggiornate le app e il sistema operativo del dispositivo.
2. Essere cauti nell’aprire file o link da fonti sconosciute, anche su WhatsApp.
3. Utilizzare l’autenticazione a due fattori su tutti gli account possibili.

4. Considerare l’uso di app di messaggistica alternative con un focus ancora maggiore sulla sicurezza, come Signal.
5. Per utenti ad alto rischio (giornalisti, attivisti, etc.), considerare l’uso di dispositivi dedicati per le comunicazioni sensibili.

Il futuro della sicurezza delle app di messaggistica

Questo incidente dimostra che anche le app più popolari e teoricamente sicure possono avere vulnerabilità critiche. È probabile che vedremo un’ulteriore intensificazione degli sforzi da parte di aziende come WhatsApp per migliorare la sicurezza delle loro piattaforme.

Potremmo assistere a:

1. Maggiori investimenti in sicurezza e test di penetrazione da parte delle aziende di messaggistica.
2. Implementazione di tecnologie avanzate come l’intelligenza artificiale per rilevare comportamenti sospetti.
3. Maggiore trasparenza sulle politiche di sicurezza e sulle procedure di gestione degli incidenti.

4. Collaborazioni più strette tra aziende tecnologiche e ricercatori di sicurezza indipendenti.

L’incidente della vulnerabilità zero-day di WhatsApp sfruttata dallo spyware Graphite è un promemoria della continua lotta tra sicurezza e sorveglianza nel mondo digitale. Mentre le aziende tecnologiche lavorano per proteggere i loro utenti, governi e attori malintenzionati cercano costantemente nuovi modi per aggirare queste protezioni.

Come utenti, dobbiamo rimanere vigili e adottare buone pratiche di sicurezza digitale. Allo stesso tempo, è necessario un dibattito pubblico più ampio sulle implicazioni etiche e legali dell’uso di tecnologie di sorveglianza avanzate, per garantire un equilibrio tra sicurezza nazionale e diritti individuali alla privacy.

La trasparenza e la responsabilità dimostrate da WhatsApp in questo caso sono encomiabili, ma l’incidente sottolinea la necessità di una vigilanza continua e di un impegno collettivo per proteggere la nostra privacy e sicurezza digitale.

Fonte: https://www.redhotcyber.com/post/cucu-lo-0day-per-lo-spyware-non-ce-piu-whatsapp-risolve-il-bug-usato-per-colpire-gli-italiani