Da tempo ormai Facebook promuove WhatsApp come uno spazio virtuale dove la privacy degli utenti è al sicuro, ma l'operazione di hackeraggio subita dal numero uno di Amazon proprio attraverso il servizio di messaggistica istantanea ha fatto sorgere più di un dubbio sullo stato della sicurezza all'interno della piattaforma. Da oggi poi i dubbi sono destinati a moltiplicarsi: secondo quanto riportato dai ricercatori di PerimeterX, un bug all'interno di WhatsApp Web permetteva ad eventuali hacker di leggere i file contenuti nei PC e nei Mac degli utenti che utilizzavano la piattaforma collegata a un iPhone.

Il bug colpisce esclusivamente le sessioni di WhatsApp Web collegate alle versioni per iOS dell'app ed è stato risolto dagli sviluppatori già a dicembre: per questo motivo è importante che tutti i possessori di iPhone che non aggiornano l'app da allora effettuino un aggiornamento manuale e si assicurino di utilizzare l'ultima versione disponibile di WhatsApp Web, che si tratti di un PC o di un Mac.

Il bug in effetti può risultare pericoloso, perché consente ad eventuali hacker di inviare messaggi con collegamenti web che sembrano legittimi, ma che in realtà nascondono al loro interno del codice malevolo capace di rendere visibili i file salvati sul computer dove è in esecuzione WhatsApp Web. Se sfruttata, la vulnerabilità poteva insomma essere utilizzata per creare link fasulli che una volta cliccati esponevano foto e documenti ai mittenti.

WhatsApp ha risolto la vulnerabilità già il mese scorso specificando di non avere prove del fatto che sia stata effettivamente mai sfruttata da qualcuno, ma il fatto che gli sviluppatori la pensino così non significa che questo non sia effettivamente accaduto. Pochi mesi fa successe qualcosa di simile con un pericoloso bug che eventuali hacker potevano sfruttare per prendere il controllo di uno smartphone attraverso un semplice video inviato su WhatsApp; gli sviluppatori rilasciarono una dichiarazione simile rassicurando il pubblico, appena poche settimane prima la notizia dell'attacco hacker all'iPhone di Jeff Bezos, perpetrato proprio attraverso un video inoltrato al CEO di Amazon su WhatsApp.