Non è passato molto tempo da quando WhatsApp è risultata essere stata spiata dal virus israeliano Pegasus che, sfruttando una falla nel sistema di videochiamata della chat-app, aveva permesso alla security house NSO Group lo spionaggio di diversi attivisti, giornalisti, avvocati, etc. Ora, la nota app in verde made by Facebook torna al centro dei riflettori per una questione di sicurezza, a causa di una nuova vulnerabilità.
Il team di WhatsApp ha reso noto d’aver scoperto, senza che verosimilmente alcun utente ne fosse colpito, un bug che, innestato dall’invio di un file compresso MP4 adeguatamente confezionato, scatenava un overflow del buffer di memoria, con la conseguenza che, a file scaricato in locale, l’attaccante poteva cagionare un Denial of Service, ovverosia un’interruzione del servizio, con conseguente impossibilità di usare l’app.
Quello che è più grave è che il medesimo file hackerato, in virtù della vulnerabilità ammessa da Menlo Park, poteva anche portare a un Remote Code Execution, quindi all’esecuzione di un codice da remoto, con la conseguenza che l’hacker avrebbe potuto scaricare e installare in locale un malware, o accedere e trasferire i dati sensibili della vittima, senza per altro che questa se ne avvedesse.
Secondo quanto emerso, come riporta anche gbhackers.com, ad essere affetto dal bug in oggetto sarebbero le versioni di WhatsApp per Android prima della release 2.19.134, quelle di WhatsApp for Business di Android antecedenti l’edizione 2.19.44, quelle di WhatsApp per il samsunghiano Tizen prima dell’update 2.18.15, quelle di WhatsApp per Windows Mobile inferiori alla 2.18.368. ma anche le varianti iOS, nello specifico WhatsApp standard antecedente alla versione 2.19.51, e WhatsApp for Business di iOS distribuita in precedenza della release 2.19.51.
Nell’attesa che sia messa a disposizione di tutti l’ultima patch di sicurezza per WhatsApp, è possibile tamponare il problema evitando il download automatico degli elementi multimediali, portandosi nella sezione “Utilizzo dati e archiviazione” delle impostazioni di WhatsApp (tramite i 3 puntini in alto a destra) e, quivi giunti, alla voce “Download automatico media”, impostando su “Nessun media” le opzioni “Quando utilizzi la rete mobile” e “Quando connesso tramite rete Wi-Fi”.