Alcuni ricercatori hanno scoperto una grave falla in WhatsApp, che consente di cancellare una chat di gruppo semplicemente inviando un messaggio. Facebook ha comunque già corretto la falla, per essere al sicuro vi basterà scaricare la versione 2.19.58 dell'app.
Chat di gruppo su WhatsApp, croce e delizia di tutti noi, quotidianamente tartassati e distratti dai messaggi che si susseguono in chat aziendali di scuola, degli amici etc. e chissà quante volte abbiamo desiderato di cancellarle per ritrovare un po’ di pace. Ora però quel sogno rischiava di diventare un incubo. Alcuni ricercatori di sicurezza infatti hanno scoperto una grave vulnerabilità, che consentiva a malintenzionati di cancellare le chat di gruppo semplicemente inviando un messaggio.
La scoperta è stata effettuata lo scorso agosto da ricercatori di Check Point Software Technologies, un’azienda israeliana che si occupa di sicurezza informatica, ma è stata divulgata solo nei giorni scorsi. Da quanto documentato, il bug consentiva di mandare in crash la piattaforma con un solo post all’interno di una qualsiasi chat di gruppo, bloccando di fatto WhatsApp per tutti i membri della chat. Le conseguenze dell’attacco sono però molto più letali. Anzitutto chi ne è colpito deve necessariamente disinstallare l’app e reinstallarla nuovamente, ma è anche necessario cancellare definitivamente la chat di gruppo attaccata. Quest’ultima infatti non è ripristinabile in alcun modo e, se aperta, causerebbe nuovamente il crash costringendo a ripetere l’intera procedura.
Il meccanismo di funzionamento però non è così immediato, perché l’hacker, o comunque il malintenzionato che avesse voluto sfruttare il bug per impedire l’ingresso in una chat, avrebbe dovuto anzitutto essere membro della chat stessa e inviare un messaggio malevolo, ossia modificato per contenere determinato codice. Infine l’invio stesso non sarebbe potuto avvenire dall’app mobile ma tramite WhatsApp Web, ossia la versione desktop dell’app.
Fortunatamente Facebook, azienda che possiede e sviluppa WhatsApp, è già corsa ai ripari, correggendo il bug nella versione 2.15.58 dell’app distribuita a metà settembre. Se però per qualsiasi motivo non avete ancora aggiornato WhatsApp siete ancora esposti. Il nostro consiglio pertanto è di effettuare subito l’aggiornamento dell’app al fine di evitare spiacevoli inconvenienti.