132 CONDIVISIONI

Un bug di WhatsApp Web permette agli hacker di leggere i tuoi file su PC e Mac

La vulnerabilità è stata risolta a dicembre e colpiva le sessioni di WhatsApp Web collegate alle versioni per iOS dell’app. Per essere al sicuro occorre aggiornare l’app su iPhone all’ultima versione disponibile, mentre per chi utilizza uno smartphone con sistema operativo Android non c’è nulla da temere.
A cura di Lorenzo Longhitano
132 CONDIVISIONI
Immagine

Da tempo ormai Facebook promuove WhatsApp come uno spazio virtuale dove la privacy degli utenti è al sicuro, ma l'operazione di hackeraggio subita dal numero uno di Amazon proprio attraverso il servizio di messaggistica istantanea ha fatto sorgere più di un dubbio sullo stato della sicurezza all'interno della piattaforma. Da oggi poi i dubbi sono destinati a moltiplicarsi: secondo quanto riportato dai ricercatori di PerimeterX, un bug all'interno di WhatsApp Web permetteva ad eventuali hacker di leggere i file contenuti nei PC e nei Mac degli utenti che utilizzavano la piattaforma collegata a un iPhone.

Il bug colpisce esclusivamente le sessioni di WhatsApp Web collegate alle versioni per iOS dell'app ed è stato risolto dagli sviluppatori già a dicembre: per questo motivo è importante che tutti i possessori di iPhone che non aggiornano l'app da allora effettuino un aggiornamento manuale e si assicurino di utilizzare l'ultima versione disponibile di WhatsApp Web, che si tratti di un PC o di un Mac.

Il bug in effetti può risultare pericoloso, perché consente ad eventuali hacker di inviare messaggi con collegamenti web che sembrano legittimi, ma che in realtà nascondono al loro interno del codice malevolo capace di rendere visibili i file salvati sul computer dove è in esecuzione WhatsApp Web. Se sfruttata, la vulnerabilità poteva insomma essere utilizzata per creare link fasulli che una volta cliccati esponevano foto e documenti ai mittenti.

WhatsApp ha risolto la vulnerabilità già il mese scorso specificando di non avere prove del fatto che sia stata effettivamente mai sfruttata da qualcuno, ma il fatto che gli sviluppatori la pensino così non significa che questo non sia effettivamente accaduto. Pochi mesi fa successe qualcosa di simile con un pericoloso bug che eventuali hacker potevano sfruttare per prendere il controllo di uno smartphone attraverso un semplice video inviato su WhatsApp; gli sviluppatori rilasciarono una dichiarazione simile rassicurando il pubblico, appena poche settimane prima la notizia dell'attacco hacker all'iPhone di Jeff Bezos, perpetrato proprio attraverso un video inoltrato al CEO di Amazon su WhatsApp.

132 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views