Iscriviti

WhatsApp: corsa all’aggiornamento a causa di una nuova, pericolosa, vulnerabilità

Nel mentre un consorzio di università pubblica i dati di una ricerca sulla disinformazione via WhatsApp, con corposi suggerimenti indirizzati a Menlo Park, quest'ultima rilascia un aggiornamento alla variante desktop dell'app, per sanare un pericoloso bug.

Software e App
Pubblicato il 6 febbraio 2020, alle ore 09:25

Mi piace
7
0
WhatsApp: corsa all’aggiornamento a causa di una nuova, pericolosa, vulnerabilità

Di recente il CEO di Telegram ha accusato WhatsApp di non essere sicura e, quasi a conferma di tale dichiarazione, nelle scorse ore è emersa una nuova problematica per la chat app in verde, in ragione della quale un hacker avrebbe potuto sbirciare tra i dati del PC della vittima. Il tutto mentre una ricerca accademica suggerisce come rendere l’app a prova – quanto meno – di disinformazione.

Qualche mese fa, WhatsApp fu fustigata da una vulnerabilità che, previo invio di un video manipolato, avrebbe permesso ad un hacker di assumere il controllo dello smartphone della vittima: di lì a poco, proprio a causa di tale falla di sicurezza, venne hackerato il telefono del CEO di Amazon, Jeff Bezos.

Il problema emerso in quel caso fu poi risolto con un fix ma, secondo la security house PerimeterX, non sarebbe stato il solo: il ricercatore Gal Weizman, infatti, ha scoperto come, sfruttando una nuova falla, all’interno della CSP (Content Security Policy) di WhatsApp per Desktop, sia stato possibile inviare dei messaggi manipolati contenenti dei link verosimili a far da esca.

Cliccando su questi ultimi, l’ignara vittima avrebbe eseguito del codice Java che, in ultima sintesi, nel caso WhatsApp per Desktop fosse stato associato a un iPhone, avrebbe reso i contenuti del suo PC, macOS o Windows che fosse, esposti all’altrui mercé: informata del fatto, WhatsApp ha  precisato che non vi siano prove che qualcuno abbia sfruttato la falla scoperta che, comunque, viene sottolineato, è stata portata a risoluzione con l’aggiornamento 0.4.316, cui è bene far riferimento per mettersi al sicuro.

Per un problema sanato, un altro ancora affligge WhatsApp ed è quello delle bufale che, per suo tramite, diventano virali. Uno studio realizzato dalle università di Leida, della Pennsylvania, e del consorzio spagnolo IE University è stato condotto, con focus sulla realtà indiana, sul tema della disinformazione. In base ai risultati è emerso che, nel contrastare le fake news, oltre a misure come la limitazione degli inoltri massimi contemporanei, occorrerebbe anche inserire dei pulsanti di segnalazione: tra questi, vi sarebbe l’eloquente “Dubbio“, per suggerire informazioni non certe, e “Indaga” (caratterizzato da una bandiera rossa) per mettere al corrente di informazioni errate. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Questa falla di sicurezza ricorda moltissimo quella novembrina e, infatti, si passa sempre per un contenuto manipolato che, se fruito, porta l'hacker a prendere il controllo del terminale della vittima, in questo caso rappresentato dal computer. Per fortuna, il bug è stato risolto ma, in ogni caso, è sempre bene prestare attenzione alla reale destinazione dei link che ci vengono inoltrati, magari copiandoli e analizzandoli con il meta-motore VirusTotal. Carina, l'infine, l'idea di uno strumento per segnalare a WhatsApp le eventuali bufale propagate via app: considerando che Menlo Park non può intervenire nelle chat a causa della crittografia end-to-end, la strada delle segnalazioni dal basso potrebbe essere quella giusta.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!