Un bug di WhatsApp potrebbe mettere fino a 200 milioni di suoi utenti a rischio, secondo la società di sicurezza Check Point.
Questo bug di Whatsapp potrebbe permettere agli hacker di distribuire il loro malware. Tra cui ransomware. Questo esige che le sue vittime paghino un riscatto per riguadagnare l’accesso ai propri file. La vulnerabilità interessa solo la versione web-based del servizio.
L’azienda creatrice è stata allertata del problema alla fine del mese scorso e ha subito rilasciato una patch. Per questo, Check Point ha invitato gli utenti ad aggiornare immediatamente il loro software WhatsApp per sfruttare la correzione.
La web app WhatsApp è una versione speculare dell’applicazione mobile, consentendo a tutti i messaggi, le immagini e altri contenuti ricevuti su uno smartphone di accedere da un browser web. Ci sono attualmente oltre 200 milioni di utenti attivi sulla applicazione su web. Secondo le statistiche rilasciate dalla società quest’anno. Ciò a fronte di 900 milioni di utenti della app per smartphone.
Check Point
Secondo Check Point, la vulnerabilità è stata causata dal modo in cui il servizio gestisce i contatti inviati nel formato vCard (ovvero un biglietto da visita virtuale). Tutto quello che un hacker dovrebbe fare per inviare un biglietto da visita virtuale che sembri legittimo, era di conoscere il numero di cellulare del loro bersaglio: una volta aperto il file vCard, tramite esso l’hacker può sfruttare questo bug di Whatsapp per distribuire codice malevolo.
Un esperto ha detto che era relativamente facile per gli hacker entrare in possesso di numeri di cellulare, i quali sono stati resi noti tramite altre violazioni. “Tenendo presente che WhatsApp è un multi-piattaforma per la messaggistica su dispositivi mobili, le probabilità che un utente possa aprire una vCard è abbastanza alto”, ha commentato Mark James, uno specialista in società di sicurezza di ESET. “Una volta aperto potrebbe tentare di scaricare e infettare il sistema con ransomware”.
Check Point ha allertato l’azienda sul problema il 21 agosto e una settimana dopol’azienda ha emesso una correzione per correggere questo pericoloso bug di Whatsapp.