WhatsApp, milioni di utenti della nota chat mondiale, sono in pericolo per un file video mp4
Come svariati milioni di utenti in tutto il mondo ci troviamo ad avere a che fare con WhatsApp quotidianamente, per interloquire con diverse persone, interfacciandoci e condividendo numerosi tipi di files. Ora questo sembra essere diventato un modo concreto per minare la nostra sicurezza. Nella fattispecie per quanto riguarda un tipo preciso di file.
Per entrare nello specifico, Facebook ha rivelato l’esistenza di una grave vulnerabilità che porta a attacchi di esecuzione di codice in modalità remota nel software di messaggistica di WhatsApp.
La scorsa settimana, il colosso della tecnologia ha dichiarato in un avviso di sicurezza che WhatsApp presentava un “bug”, definito come CVE-2019-11931, ovvero di un problema legato all’invio di video Mp4 che una volta aperti possono “monitorare” le operazioni del malcapitato utente.
WhatsApp, la sicurezza informatica
Sebbene non siano disponibili molti dettagli tecnici, Facebook ha affermato che il problema è stato causato dal modo in cui l’app di messaggistica crittografata analizza i dati dei file Mp4.
Se sfruttata, la vulnerabilità può provocare attacchi denial-of-service (DoS) o esecuzione di codice in modalità remota (RCE). Per capirci si potrebbe rischiare di avere lo stesso effetto che ottengono i link di “Phishing“, purtroppo all’ordine del giorno nelle mail che riceviamo.
Sono interessate le versioni di WhatsApp precedenti alla 2.19.274 su Android e iOS precedenti alla 2.19.100. Anche gli utenti aziendali di WhatsApp precedenti alla 2.19.104 su Android e 2.19.100 su iOS, sono altrettanto suscettibili agli attacchi.
Si consiglia agli utenti di disinstallare e riaggiornare le app, per evitare di correre rischi.
“WhatsApp lavora costantemente per migliorare la sicurezza del nostro servizio”, ha affermato un portavoce di Facebook. “Facciamo informative pubbliche su potenziali problemi che abbiamo, e cerchiamo di risolverle con le migliori pratiche del settore. In questo caso, non vi è motivo di credere che gli utenti siano stati colpiti”.
WhatsApp, vecchi problemi
WhatsApp è stato in precedenza al centro di una controversia relativa alla società israeliana NSO Group, i creatori dello strumento di “legalità dell’intercettazione” di Pegasus. A maggio, il team di WhatsApp è stato informato di una vulnerabilità utilizzata per distribuire lo spyware (virus) sui telefoni degli utenti della chat messaggistica. 
A ottobre, un ricercatore di sicurezza informatica ha scoperto una doppia vulnerabilità, CVE-2019-11932, che potrebbe essere utilizzata in attacchi finalizzati a compromettere sessioni di chat, file e messaggi.
Il difetto di sicurezza potrebbe essere attivato tramite un’applicazione dannosa già installata su un dispositivo di destinazione o tramite l’invio di un file .GIF pericoloso e predisposto. Se sfruttato, il bug potrebbe violare il nostro dispositivo ed è stato per questo corretto nella versione successiva dell’app, 2.19.244 .
Un’altra serie di interessanti vulnerabilità era state rivelate poco tempo prima. L’insieme di bug “potrebbe consentire agli hacker di intercettare e manipolare i messaggi inviati in conversazioni sia private che di gruppo”, hanno detto i ricercatori, e potrebbero essere armati per sfruttare le funzionalità, le risposte e i messaggi privati del gruppo.
