Libero
APP

WhatsApp, scoperte sei falle di sicurezza: quali sono

WhatsApp risolve sei gravi bug di sicurezza e apre un portale per i ricercatori dove pubblica tutte le vulnerabilità scoperte e risolte

whatsapp Fonte foto: rafapress / Shutterstock.com

WhatsApp ha risolto sei vulnerabilità gravi per la sicurezza dell’app usata da oltre due miliardi di persone nel mondo e, per l’occasione, ha anche inaugurato un nuovo portale nel quale è possibile trovare informazioni su tutte le vulnerabilità finora scovate e risolte.

Al momento il portale riporta informazioni su queste sei vulnerabilità e su altre tredici scoperte nel 2018 e 2019. Le ultime falle di sicurezza risolte affliggevano le app per Android e iOS, oltre a WhatsApp Web, quindi praticamente quasi tutti i profili WhatsApp del mondo erano a rischio, anche i profili WhatsApp Business. Per fortuna, però, secondo l’azienda nessun hacker ha mai scovato e usato alcuna di queste vulnerabilità e non ci sono state quindi fughe di dati dagli smartphone degli utenti. Alcune delle falle, poi, sono state scoperte dagli algoritmi interni di WhatsApp che analizzano in continuazione il codice mentre altre da ricercatori indipendenti che partecipano al Bug Bounty Program del gruppo Facebook.

Falle WhatsApp: cosa si rischiava

Nonostante lo sforzo di trasparenza da parte di WhatsApp, che ha aperto il portale informativo sulle falle scovate e risolte, va specificato che non si tratta di un posto dove l’utente comune dell’app di messaggistica istantanea possa trovare informazioni molto utili.

La stessa WhatsApp, infatti, specifica che “i dettagli inclusi nelle descrizioni CVE (Common Vulnerabilities and Exposures) hanno lo scopo di aiutare i ricercatori a comprendere gli scenari tecnici e non implicano che gli utenti siano stati attaccati con questi metodi“.

Le informazioni fornite sono quindi poche, tecniche e non ci sono praticamente dettagli utili per capire i rischi legati ad ogni bug. Della falla CVE-2020-1894, l’ultima risolta, WhatsApp ad esempio comunica che avrebbe permesso l’esecuzione di codice arbitrario e pericoloso tramite l’invio di un messaggio vocale.

Quanto è sicura WhatsApp?

Va anche detto che in passato di falle parecchio pericolose ne sono state trovate su WhatsApp. a maggio 2019, ad esempio, si è saputo che l’app era stata usata da alcuni hacker per installare sul telefono uno spyware sviluppato da una società di cyberspionaggio israeliana.

Questo malware era stato programmato per raccogliere informazioni dal telefono e inviarle ad un server remoto e la società che lo ha sviluppato è NSO Group, azienda che lavora esclusivamente con i Governi nazionali. Per questo WhatsApp all’epoca comunicò la notizia, ancor prima che al grande pubblico, al Dipartimento di Giustizia americano e ad alcune organizzazioni di tutela dei diritti umani.