Secondo il sito GbHacker, le versioni interessate da questo problema sono, nello specifico, quelle precedenti alla 2.19.274 su Android (e alla 2.19.104 per quanto concerne Whatsapp Business), alla 2.19.100 su iOS (e alla 2.19.100 per Business), e pari o inferiori alla 2.18.368 su Windows Phone. Per mettersi al sicuro gli utenti devono mantenere l’applicazione aggiornata e non aprire file o filmati (in particolare quelli con estensione MP4) provenienti da fonti non conosciute. Sempre Gb Hackers riferisce che per ora non risultano evidenze del fatto che la vulnerabilità di Whatsapp sia stata sfruttata.
Non sarebbe un virus comune, quello contenuto nel file Mp4. Ma un malware, probabilmente studiato da professionisti e ‘commissionato’ da qualche hacker, in grado di sfruttare la vulnerabilità della chat. Non un normale file video o audio, a quanto sembra, ma un documento ad hoc per far breccia nel sistema. Chi ci riuscisse, potrebbe scaricare e installare sui dispositivi violati un software maligno, oltre a rendere accessibili e trasferibili i dati contenuti nello smartphone. Per evitare brutte sorprese, basta ovviamente non scaricare file di questo tipo che provengono da sconosciuti (in particolare quelli con estensione Mp4), oltre che procedere all’aggiornamento della app, come consiglia la stessa app.
“Non crediamo che gli utenti siano stati colpiti”.
“Lavoriamo costantemente per migliorare la sicurezza del servizio – ha spiegato un portavoce di Whatsapp -. Rendiamo pubblici i potenziali problemi che abbiamo, risolvendoli con le migliori pratiche del settore. In questo caso, non vi è motivo di credere che gli utenti siano stati colpiti”. A fine ottobre l’app ha fatto causa alla società israeliana Nso, accusandola di essere responsabile di attacchi mirati a circa 1.400 suoi utenti, utilizzando un software spia.
