Libero
APP

WhatsApp, problema sicurezza: non scaricate video e file audio

WhatsApp non è sicuro: scoperta vulnerabilità che permette a un hacker di prendere il controllo di uno smartphone utilizzando un file audio o video

WhatsApp hackerato Fonte foto: rafapress / Shutterstock.com

Se ricevete un file MP4 (video o audio) su WhatsApp, non scaricatelo, potrebbe nascondere del codice malevolo (virus o malware) in grado di prendere il controllo dello smartphone. La conferma arriva direttamente da Facebook (proprietaria dell’applicazione) che invita tutti gli utenti ad aggiornare immediatamente l’applicazione all’ultima versione disponibile.

La vulnerabilità è stata scoperta nelle ultime settimane e gli sviluppatori hanno realizzato immediatamente una patch per risolvere il problema. Come riporta il sito gbhackers.com, la vulnerabilità è stata classificata come “Critica”, ciò vuol dire che mette in pericolo milioni di utenti e che qualsiasi hacker potrebbe sfruttarla a proprio vantaggio. Il tutto avviene tramite un file MP4 che viene inviato tramite WhatsApp. Appena l’utente scarica il contenuto multimediale parte il cyber-attacco: viene eseguito del codice arbitrario che può compromettere lo smartphone.

Come funziona la vulnerabilità di WhatsApp

Nessuna applicazione è perfetta, tanto meno WhatsApp. E lo dimostra la vulnerabilità scoperta nelle ultime settimane: basta un file MP4 per dare la possibilità agli hacker di prendere il controllo da remoto dello smartphone. Non si tratta di un normale file audio o video, ma di un particolare documento pensato appositamente per sfruttare la vulnerabilità. Si tratta di un attacco informatico ideato da veri professionisti, probabilmente da parte di qualche hacker su commissione.

Il funzionamento della vulnerabilità è molto semplice: una volta scaricato il file MP4 incriminato, parte l’esecuzione arbitraria di codice che permette al pirata informatico di entrare in possesso dello smartphone e di rubare tutti i dati presenti all’interno.

La vulnerabilità è stata confermata anche da WhatsApp ed è stata contrassegnata dal codice CVE-2019-11931.

Quali versioni di WhatsApp sono a rischio

La vulnerabilità colpisce tutte le versioni di WhatsApp: Android, iOS, Windows Phone e Business. Facebook consiglia gli utenti di aggiornare immediatamente l’applicazione all’ultima versione disponibile. Sono in pericolo gli utenti che utilizzano le seguenti versioni di WhatsApp:

  • Android: versione 2.19.274 o precedente
  • iOS: versione 2.19.100 o precedente
  • Business Android: 2.19.104 o precedente
  • Business iOS: 2.19.100 o precedente
  • Windows Phone: 2.18.368 o precedente.

Per controllare quale versione di WhatsApp è presente sul proprio smartphone è necessario entrare nelle Impostazioni, premere su Aiuto e poi su Info App. Si aprirà una schermata con il numero di versione installata sul proprio dispositivo. Nel caso in cui sia una di quelle incriminate, entrate immediatamente nel Google Play Store, App Store o Windows Phone Store e aggiornate WhatsApp, c’è sicuramente disponibile una versione più recente.