Whatsapp, allarme hacker (Dire)
Whatsapp, allarme hacker (Dire)

Roma, 19 novembre 2019 - Whatsapp ha un punto debole. E qualcuno potrebbe sfruttarlo per prendere il controllo del vostro smartphone. Il nemico alle porte è un file Mp4 che, come spiega la stessa società di Marck Zuckerberg, può mettere a rischio la sicurezza del dispositivo. Se lo ricevete in chat, non scaricatelo: potrebbe contenere un codice malevolo (malware) in grado di aprire una breccia nel cellulare.  A lanciare l'allarme è Facebook, proprietaria del social, che consiglia agli utenti - oltre 1 miliardo e mezzo ogni mese quelli attivi - di aggiornare l'app, dal momento che nell'ultima versione è stata inserita una correzione di sicurezza. Il problema, etichettato come 'CVE-2019-11931', è stato classificato come "critico".

Le versioni di Whatsapp a rischio

Secondo il sito GbHacker, le versioni interessate da questo problema sono, nello specifico, quelle precedenti alla 2.19.274 su Android (e alla 2.19.104 per quanto concerne Whatsapp Business), alla 2.19.100 su iOS (e alla 2.19.100 per Business), e pari o inferiori alla 2.18.368 su Windows Phone. Per mettersi al sicuro gli utenti devono mantenere l'applicazione aggiornata e non aprire file o filmati (in particolare quelli con estensione MP4) provenienti da fonti non conosciute. Sempre Gb Hackers riferisce che per ora non risultano evidenze del fatto che la vulnerabilità di Whatsapp sia stata sfruttata. 

Cosa succede se scaricate il file

Non sarebbe un virus comune, quello contenuto nel file Mp4. Ma un malware, probabilmente studiato da professionisti e 'commissionato' da qualche hacker, in grado di sfruttare la vulnerabilità della chat. Non un normale file video o audio, a quanto sembra, ma un documento ad hoc per far breccia nel sistema. Chi ci riuscisse, potrebbe scaricare e installare sui dispositivi violati un software maligno, oltre a rendere accessibili e trasferibili i dati contenuti nello smartphone. Per evitare brutte sorprese, basta ovviamente non scaricare file di questo tipo che provengono da sconosciuti (in particolare quelli con estensione Mp4), oltre che procedere all'aggiornamento della app, come consiglia la stessa app.

"Non crediamo che gli utenti siano stati colpiti"

"Lavoriamo costantemente per migliorare la sicurezza del servizio - ha spiegato un portavoce di Whatsapp -. Rendiamo pubblici i potenziali problemi che abbiamo, risolvendoli con le migliori pratiche del settore. In questo caso, non vi è motivo di credere che gli utenti siano stati colpiti". A fine ottobre l'app ha fatto causa alla società israeliana Nso, accusandola di essere responsabile di attacchi mirati a circa 1.400 suoi utenti, utilizzando un software spia.