Categorie: News

Una falla su Whatsapp Web ha messo a rischio 200 milioni di PC per mesi

WhatsApp

Whatsapp festeggia i 900 milioni di utenti attivi. In tal modo, anche coloro che usano la celebre app di messaggistica istantanea da web crescono di giorno in giorno arrivando a toccare i 200 milioni. Numeri così importanti e contenuti sensibili che ogni giorno vengono veicolati attraverso questa chat fanno chiaramente gola agli hacker.

Per mesi i nostri pc sono stati vulnerabili ad attacchi informatici per colpa di una pericolosa falla su WhatsApp Web. Sfruttando un bug presente nel sistema di invio delle vCard, l’aggressore poteva veicolare dalla versione web parecchie tipologie di malware, ad esempio ransomware, bot ed anche strumenti d’accesso remoto (RAT), arrivando perciò potenzialmente a prendere il controllo del sistema target. Tutto ciò di cui aveva bisogno l’hacker era il numero di cellulare associato all’account da infettare.

Whatsapp, una storia di falle

La falla su Whatsapp Web è emersa dopo un’analisi della società di sicurezza israeliana Check Point, che ha reso pubblica la criticità il 21 agosto, mentre il bug è stato riparato solo il 27 dello stesso mese.

Secondo la Check Point, gli utenti erano sostanzialmente impreparati al pericolo che arrivava da Whatsapp Web. Infatti, a differenza degli allegati contenuti nelle e-mail, a cui ci approcciamo con fare più sospettoso, i file condivisi in chat vengono aperti “senza pensarci due volte

“, sostiene la società. E proprio cliccando su una vCard infettata, il sistema scarica un file (anche un file .exe) sul PC che viene eseguito automaticamente sul computer, spiega CheckPoint.

Quindi, sin dal suo debutto, per mesi, a causa di Whatsapp Web i nostri pc sono stati oggetto di possibili attacchi informatici. E le vulnerabilità di Whatsapp non sono una novità neanche nella versioni per smartphone. Infatti, già nel 2013, uno studente di Informatica dell’Università di Utrecht, Thijs Alkemade, aveva scoperto una breccia nella sicurezza di WhatsApp, che permetteva senza troppi sforzi di spiare conversazioni private. Inoltre, hanno fatto successo applicazioni come Whatsapp Sniffer, che sfruttavano la stessa rete Wi-Fi per “fiutare” altri profili connessi e leggere le chat di un utente e rubare persino video ed immagini.

Forse è il caso di cominciare a pretendere una maggiore serietà da società che gestiscono quasi in via monopolistica tutte le nostre comunicazioni quotidiane, oppure passare a Telegram.

Condividi
Pubblicato da
Redazione