WhatsApp Web, a rischio 200 milioni di utenti per falla

WhatsApp Web, la versione desktop dell'app di messaggistica popolare, aveva una grande falla di sicurezza che poteva permettere agli hacker di infettare il sistema degli utenti, solo conoscendo il loro numero di telefono. A rischio potenzialmente 200 milioni di persone. Problema ora risolto.

Scritto da

Simone Ziggiotto

il

I ricercatori di sicurezza di Check Point hanno scoperto che WhatsApp Web, la versione desktop dell’applicazione di messaggistica molto popolare di proprietà di Facebook Inc, aveva una grande falla di sicurezza che poteva permettere agli hacker di infettare il sistema degli utenti, semplicemente conoscendo il loro numero di telefono. A rischio potenzialmente sono state 200 milioni di persone.

Il problema. La versione desktop della popolare applicazione di messaggistica WhatsApp, che sincronizza il telefono e il PC dell’utente condividendo tutti i messaggi inviati e ricevuti, aveva un bug che permetteva agli hacker di ingannare gli utenti inviando loro dei contatti per la rubrica telefonica nel formato ‘vCard’, simili a quelli autentici, ma invece contenevano diversi tipi di virus, tra cui i temibili Ransomware. L’hacker per attuare il suo piano aveva bisogno solo del numero di cellulare associato all’account della vittima.

Check Point ha segnalato che gli hacker erano in grado di eseguire sul computer delle loro vittime "codice dannoso in un modo nuovo e sofisticato ".

I malware di tipo ransomware limitano l’accesso del dispositivo che infettano, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Alcuni ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare del sistema, altri invece cifrano i file dell’utente chiedendo di pagare per renderli di nuovo accessibili.

Come avveniva l’attacco. Una volta che un hacker inviava una vCard contenente codice dannoso ad un utente, questo lo apriva su WhatsApp Web, e il presunto contatto si rivelava essere un file eseguibile, in grado di compromettere il PC distribuendo virus e malware, tra cui i sopra citati ransomware.

Gli utenti a rischio. WhatsApp ha detto all’inizio di quest’anno che più di 200 milioni di persone hanno utilizzato la versione Web del servizio, quindi potenzialmente a rischio sono state quasi il 18% del totale di utenti di Whatsapp, ora stimati ad oltre 900 milioni.

Richard Cassidy della società di sicurezza Logic Alert ha dichiarato, come riportato da International Business Times, che "questo tipo di minaccia contro WhatsApp non è una novità in termini di come gli hacker tentano di sfruttare i servizi di messaggistica più diffusi".

Whatsapp ha risolto. Check Point ha detto di aver segnalato la falla a WhatsApp il 21 agosto e il 27 l’app ha risolto la vulnerabilità. Quindi, fino alla prossima nuova scoperta di bug, Whatsapp Web è ‘sicuro’.

Dopo il lancio su Chrome e Android all’inizio di quest’anno, per WhatsApp Web è arrivata la compatibilità per iPhone/iOS di Apple in Agosto. WhatsApp Web consente agli utenti di utilizzare il servizio di messaggistica istantanea su browser desktop (Chrome, Firefox e Opera), portando una delle più grandi piattaforme di messaggistica del mondo sul desktop.

Impostazioni privacy