Sommario
WhatsApp, l’app di messaggistica più popolare al mondo, è diventata un obiettivo principale per gli hacker, con zero-days ora valutati in milioni di dollari. Questi difetti nel software, sconosciuti agli sviluppatori, stanno diventando sempre più preziosi nel mercato nero, specialmente per gli attori minacciosi che cercano di compromettere le comunicazioni private.
Il mercato degli zero-days
Con l’aumento della sicurezza e delle misure di protezione nei dispositivi mobili, hackerare sistemi come iOS e Android è diventato sempre più difficile e costoso. Di conseguenza, gli zero-days per app come WhatsApp sono diventati estremamente preziosi. Recentemente, un’azienda russa ha offerto fino a 20 milioni di dollari per catene di bug che potrebbero compromettere telefoni con iOS e Android. Questo prezzo elevato riflette la crescente domanda e la scarsità di tali exploit.
WhatsApp: un obiettivo popolare
WhatsApp è stato spesso nel mirino degli hacker, in particolare quelli affiliati a governi e organizzazioni statali. Nel 2019, è stato rivelato che i clienti del produttore di spyware NSO Group utilizzavano un zero-day per prendere di mira gli utenti di WhatsApp. Questo ha portato a una causa legale da parte di WhatsApp contro NSO Group, accusandoli di abuso della piattaforma.
Il costo dell’intrusione
Documenti recentemente trapelati hanno mostrato che, nel 2021, un zero-day che potrebbe compromettere WhatsApp su Android e accedere ai messaggi dell’utente poteva costare tra 1,7 e 8 milioni di dollari. Questi exploit, in particolare quelli che non richiedono alcuna interazione da parte dell’utente, sono particolarmente preziosi per gli hacker, poiché sono difficili da rilevare e possono fornire un accesso ininterrotto alle comunicazioni dell’obiettivo.
Risposta di WhatsApp
Nonostante le crescenti preoccupazioni sulla sicurezza, WhatsApp ha rifiutato di commentare la questione. Tuttavia, è chiaro che la piattaforma sta affrontando sfide significative nel proteggere i suoi utenti da minacce avanzate e costose.
