Un file Mp4 può mettere a rischio la sicurezza di WhatsApp e consentire a malintenzionati di prendere il controllo del dispositivo. L'alert è stato lanciato dalla stessa società di proprietà di Mark Zuckerberg che conta oltre 1 miliardo e mezzo di utenti attivi ogni mese. Viene consigliato agli utenti di aggiornare l'app all'ultima versione in cui è stata inserita una correzione di sicurezza. Secondo il sito GbHackers, al momento non ci sono evidenze del fatto che questa vulnerabilità sia stata sfruttata. A fine ottobre l'app ha fatto causa alla società israeliana Nso, accusandola di essere responsabile di attacchi mirati a circa 1.400 suoi utenti, utilizzando uno spyware, cioè un software spia.
Il problema è stato classificato come "critico". Un attacco di questo tipo avrebbe permesso all'hacker di scaricare e installare sui dispositivi violati un malware, un software maligno, oltre a rendere accessibili e trasferibili i dati sensibili contenuti nello stesso. E tutto questo a insaputa dell'utente. Facebook ha dichiarato di aver preso in carico il problema, etichettando la vulnerabilità come 'CVE-2019-11931'. "WhatsApp lavora costantemente per migliorare la sicurezza del servizio. Rendiamo pubblici i potenziali problemi che abbiamo, risolvendoli con le migliori pratiche del settore. In questo caso, non vi è motivo di credere che gli utenti siano stati colpiti", ha spiegato un portavoce.
Secondo il sito GbHacker, le versioni interessate da questo problema sono, nello specifico, quelle precedenti alla 2.19.274 su Android (e alla 2.19.104 per quanto concerne Whatsapp Business), alla 2.19.100 su iOS (e alla 2.19.100 per Business), e pari o inferiori alla 2.18.368 su Windows Phone. Per mettersi al sicuro gli utenti devono mantenere l'applicazione aggiornata e non aprire file o filmati (in particolare quelli con estensione MP4) provenienti da fonti non conosciute.
Riproduzione riservata © Copyright ANSA