WhatsApp ha corretto un bug dell’app desktop che consentiva l’accesso ai file sul tuo computer

Il mese scorso, WhatsApp ha corretto un bug nella sua app desktop che consentiva agli hacker di leggere i file presenti sul computer sul quale era aperta l’applicazione. In un post pubblicato dalla società di sicurezza PerimeterX si legge che il bug avrebbe riguardato in particolare quegli utenti che utilizzavano l’app Mac o Windows di WhatsApp accoppiate con un iPhone. Il bug è attualmente stato corretto da Facebook. LEGGI ANCHE: Come funzionano e come utilizzare i cataloghi dei prodotti per WhatsApp Business

In cosa consiste la vulnerabilità

Un ricercatore di cybersecurity ha riscontrato che le vulnerabilità nella politica di sicurezza dei contenuti (CSP) di WhatsApp potevano essere sfruttate per inviare messaggi e link manipolati utilizzando il Cross-Site Scripting (XSS). Attraverso il codice era possibile inviare istruzioni dannose al pc o leggere documenti dal file system locale di un computer. Un fatto molto pericoloso specie per quegli utenti che memorizzano dati sensibili sulla propria macchina. Una delle app di messaggistica più utilizzate dai consumatori, quindi, non sarebbe totalmente sicura, secondo quanto rivelato dalla ricerca. Il bug è emerso eseguendo alcuni esperimenti diversi nella modifica del codice, rivelando molteplici vulnerabilità della sicurezza in WhatsApp e il potenziale di attacchi informatici diffusi tra i suoi utenti.

I rischi e come proteggere i propri dispositivi

Questi punti deboli rendono gli utenti vulnerabili agli attacchi, consentendo al contenuto di testo e ai link a siti web di essere manomessi per visualizzare contenuti falsi e collegamenti modificati che puntano a destinazioni dannose. “Le vulnerabilità dell’app desktop WhatsApp potrebbero essere utilizzate per campagne di phishing, per diffondere malware e potenzialmente persino ransomware, mettendo così a rischio milioni di utenti”. WhatsApp ha oltre 1,5 miliardi di utenti attivi mensili, quindi gli attacchi potrebbero essere eseguiti su larga scala con gravi conseguenze. Secondo il ricercatore, il modo migliore per difendersi da questo possibile hacking è quello di aggiornare sia l’app di WhatsApp che quella di Google Chrome per sicurezza, in particolare se si utilizza iPhone.