Falla sicurezza su WhatsApp, 200 milioni gli utenti a rischio

falla-sicurezza-whatsapp

Segnalata falla nella sicurezza della versione web di WhatsApp. Il bug, già riparato, consentiva di distribuire virus, compresi i considdetti ransomware, quelli che prendono in “ostaggio” dispositivi e file. La falla permetteva agli hacker di diffondere virus inviando contatti per la rubrica telefonica.

Avete scambiato biglietti da visita con la versione Web di WhatsApp, nelle scorse settimane? Potreste essere uno dei circa 200 milioni di utenti a rischio a causa di una falla di sicurezza facilmente sfruttabile dai criminali informatici.

La vulnerabilità è stata scoperta dai ricercatori della società CheckPoint, che l’hanno comunicata all’azienda americana – che di recente ha festeggiato il traguardo dei 900 milioni di utenti complessivi – lo scorso 21 agosto.

Dopo pochi giorni, il 27 dello stesso mese gli ingegneri di WhatsApp hanno messo a disposizione un aggiornamento, quindi per chi usa la nuova versione non ci sono problemi.

Potrebbero esserci, invece, per chi continui ad utilizzare quella precedente, o per chi nei giorni scorsi avesse aperto una vCard. L’attacco scoperto dal ricercatore Kasif Dekel inizia infatti in questo modo, con l’arrivo di un biglietto da visita apparentemente innocente, da un indirizzo sconosciuto.

Basta aprire il messaggio, e si attiva un file eseguibile, che inietta del codice malevolo sul cellulare della vittima. Questo perché, fino a poco tempo fa, il software di WhatsApp non controllava che di che tipo fosse il contenuto del messaggio. Era possibile quindi nascondere un virus, semplicemente “mascherandolo” da vCard. In questo modo l’aggressore era in grado di prendere possesso del computer altrui.

Il problema, come accennato, è stato risolto. Fra la segnalazione e la messa in sicurezza è passata però una settimana. Non moltissimo, in termini assoluti, ma abbastanza per consentire, in teoria, un numero consistente di utilizzi malevoli, dato la vastità del bacino di utenza. Ragion per cui, se avete ricevuto un messaggio via WhatsApp e l’avete aperto via Web, controllate di non aver subito danni, e di non aver lasciato, involontariamente le porte del vostro PC aperte a qualche malintenzionato. (fonte)

You may also like...