News

WhatsApp desktop, una vulnerabilità permette l’accesso ai file

Ti consigliamo di aggiornare il client desktop di WhatsApp al più presto se lo usi per chattare sul tuo computer. Gal Weizman, ricercatore di PerimeterX, ha rivelato che Facebook ha corretto una vulnerabilità di sicurezza nelle versioni Mac e Windows di WhatsApp.

Questa vulnerabilità consente agli aggressori di inserire JavaScript nei messaggi e di accedere in remoto ai file presenti sul computer. Il software eseguiva una versione precedente del motore web Chromium di Google (fino alla versione 69) con difetti noti che rendevano relativamente facile ‘scivolare’ nel codice in questione.

WhatsApp, il problema è stato risolto

Una volta ricevuto il messaggio, non sarebbe stato difficile per l’intrusore modificare i messaggi, cercare documenti riservati o installare malware aggiuntivo. Facebook ha creato WhatsApp su un framework Electron che semplifica la distribuzione di app multipiattaforma basate sulla tecnologia web. Come spiegato da Ars Technica, tuttavia, Electron non è sicuro se un’app si basa su un motore Web obsoleto.

Per evitare di cadere vittima di questo tipo di attacco, gli utenti di WhatsApp dovrebbero stare attenti ai testi che appaiono più come pezzi di codice che come un testo. Un messaggio dannoso può funzionare solo se contiene il testo “javascript”. Infine, gli utenti devono prestare attenzione ed evitare l’apertura di collegamenti inviati da account sconosciuti.

I difetti riguardano il software desktop di WhatsApp dalla versione 0.3.9309 e precedenti, così come le persone che hanno abbinato l’app alle edizioni iOS di WhatsApp prima della 2.20.10. Probabilmente sei già al sicuro se hai scaricato l’app di recente o hai aggiornamento presto l’applicazione.  Con questo ricordiamo che le app basate sul Web non sono automaticamente sicure. È meglio rimanere sempre aggiornati per non diventare vittima dei malintenzionati.

Condividi
Pubblicato da
Michele Ragone