Di recente il CEO di Telegram ha accusato WhatsApp di non essere sicura e, quasi a conferma di tale dichiarazione, nelle scorse ore è emersa una nuova problematica per la chat app in verde, in ragione della quale un hacker avrebbe potuto sbirciare tra i dati del PC della vittima. Il tutto mentre una ricerca accademica suggerisce come rendere l’app a prova – quanto meno – di disinformazione.
Qualche mese fa, WhatsApp fu fustigata da una vulnerabilità che, previo invio di un video manipolato, avrebbe permesso ad un hacker di assumere il controllo dello smartphone della vittima: di lì a poco, proprio a causa di tale falla di sicurezza, venne hackerato il telefono del CEO di Amazon, Jeff Bezos.
Il problema emerso in quel caso fu poi risolto con un fix ma, secondo la security house PerimeterX, non sarebbe stato il solo: il ricercatore Gal Weizman, infatti, ha scoperto come, sfruttando una nuova falla, all’interno della CSP (Content Security Policy) di WhatsApp per Desktop, sia stato possibile inviare dei messaggi manipolati contenenti dei link verosimili a far da esca.
Cliccando su questi ultimi, l’ignara vittima avrebbe eseguito del codice Java che, in ultima sintesi, nel caso WhatsApp per Desktop fosse stato associato a un iPhone, avrebbe reso i contenuti del suo PC, macOS o Windows che fosse, esposti all’altrui mercé: informata del fatto, WhatsApp ha precisato che non vi siano prove che qualcuno abbia sfruttato la falla scoperta che, comunque, viene sottolineato, è stata portata a risoluzione con l’aggiornamento 0.4.316, cui è bene far riferimento per mettersi al sicuro.
Per un problema sanato, un altro ancora affligge WhatsApp ed è quello delle bufale che, per suo tramite, diventano virali. Uno studio realizzato dalle università di Leida, della Pennsylvania, e del consorzio spagnolo IE University è stato condotto, con focus sulla realtà indiana, sul tema della disinformazione. In base ai risultati è emerso che, nel contrastare le fake news, oltre a misure come la limitazione degli inoltri massimi contemporanei, occorrerebbe anche inserire dei pulsanti di segnalazione: tra questi, vi sarebbe l’eloquente “Dubbio“, per suggerire informazioni non certe, e “Indaga” (caratterizzato da una bandiera rossa) per mettere al corrente di informazioni errate.