Una seria minaccia è stata corretta dagli sviluppatori di WhatsApp, che consentiva di avere accesso ai file privati degli utenti quando viene usata la versione per PC dell’app. La falla di sicurezza consentiva a malintenzionati non solo di avere accesso ai file privati degli utenti, ma anche di eseguire codice malevolo arbitrariamente.

La spiegazione del bug è stata spiegata esaustivamente da uno dei ricercatori dell’agenzia per la sicurezza PerimeterX, Gal Weizman, che ha trovato delle vulnerabilità all’interno di WhatsApp’s Content Security Policy (CSP). La vulnerabilità riguarda però soltanto coloro che utilizzano un iPhone con WhatsApp e la versione per desktop PC o Mac.

Un bug su WhatsApp consente l'accesso ai dati del PC/Mac
Un messaggio con anteprima falsificato ad arte per ingannare gli utenti e consentire l’esecuzione arbitraria di codice su WhatsApp

Grazie all’esecuzione di codice Java attraverso dei link a prima vista innocui, malintenzionati potevano accedere ai file privati sul PC o Mac, come foto, documenti e video. Il consiglio di Weizman per l’azienda è quello di non usare vecchie versioni della piattaforma basata sul browser di Google, per evitare certi tipi di falle.

Come difendersi da bug e malintenzionati su WhatsApp?

Come sempre però, è meglio ribadire alcune regole basilari che possono aiutare enormemente ad evitare situazioni spiacevoli. Quando si ricevono dei link, vuoi su WhatsApp o qualsiasi app di messaggistica, bisogna fare attenzione, anche quando la fonte vi sembra genuina.

Bisogna sempre controllare l’indirizzo URL, anche se può nascondere una destinazione diversa o, come nel caso di questo bug, del codice malevolo. Anche le anteprime dei messaggi possono essere fuorvianti, per cui fate massima attenzione nel caso il link sia inviato da un utente sconosciuto.

Inoltre, un’altra regola fondamentale è quella di essere sempre aggiornati: WhatsApp ha risolto la falla di sicurezza il mese scorso, per cui basterà aggiornare l’app per scongiurare ogni rischio.