Meta, la parental company che controlla anche Facebook e WhatsApp, nelle scorse ore ha annunciato di aver risolto alcune problematiche di sicurezza relative sia all’una che all’altra piattaforma.
Nelle scorse ore, Facebook ha diffuso un report di sicurezza, nel quale riferisce di aver smantellato due reti di disinformazione, fornendo tutti i dati del caso a forze dell’ordine, esperti di sicurezza e altre aziende tecnologiche perché prendano anche loro gli opportuni provvedimenti. La prima rete era basata in Cina e agiva, con meme, petizioni, post, foto, hashtag, commenti, attraverso 1 gruppo, 8 Pagine e 81 account sul social (ma anche con due account su Instagram), avendo come scopo quello di influenzare l’opinione pubblica sulle politiche degli USA in tema di aborto, uso delle armi e politica estera. Non è mancato, tra quelli individuati, anche un account che criticava il supporto della Repubblica Ceca all’Ucraina.
Sempre con video, immagini, meme, post, agiva la ben più numerosa rete basata in Russia, che contava su Facebook su oltre 1.600 account, 1 gruppo, e 703 Pagine, mentre su Instagram erano operativi 29 account: in questo caso, l’azione disinformativa, indirizzata in Ucraina, Germania, Francia. UK e Italia, prevedeva anche ingenti investimenti pubblicitari su Facebook e Instagram (100.000 dollari) e la creazione di più di 60 siti che si facevano passare per noti organi di informazione, tra cui Ansa, Bild, Spiegel, e The Guardian (i cui domini sono stati ovviamente bloccati da Meta).
Da WhatsApp, attraverso l’aggiornamento della pagina afferente agli avvisi di sicurezza, arriva l’ammissione della scoperta nella piattaforma di due vulnerabilità, la CVE-2022-36934 di livello critico, che prevedeva una chiamata internazionale, e la CVE-2022-27492 di livello alto, che prevedeva invece l’invio di un file video adulterato, avvalendosi delle quali gli hacker, causando un errore per “overflow di numeri interi“, prendevano possesso dello smartphone della vittima, eseguendovi del codice malevolo, sino a installarvi file dannosi.
In questo caso, la piattaforma ha reso noto di aver già sanato tali vulnerabilità nelle nuove release di WhatsApp che, quindi, è bene correre a prelevare o verso cui è il caso di aggiornare.