WhatsApp Web, un bug consentiva l’accesso remoto ai file degli utenti

Tecnologia

La vulnerabilità, individuata dal ricercatore Gal Weizman di PermiterX, riguardava anche la versione dell’app per iOS. Facebook ha corretto la falla tramite un aggiornamento 

Tramite un aggiornamento, Facebook ha corretto una falla presente nelle versioni web e iOS di WhatsApp che, tramite l’iniezione di codice JavaScript all’interno dei messaggi, permetteva ai malintenzionati di accedere da remoto ai file presenti nel computer della vittima. Questa vulnerabilità era già stata individuata nel 2017 da Gal Weizman, un ricercatore della società PermiterX. Inizialmente sembrava che la falla potesse essere sfruttata solo per modificare i metadati dei messaggi, offrendo dunque agli hacker un prezioso strumento per mascherare la url dei siti potenzialmente dannosi che utilizzavano per violare la privacy delle vittime. In seguito, è emerso che la vulnerabilità poteva anche consentire ai malintenzionati di accedere da remoto ai file presenti sul computer del loro “bersaglio”, attraverso l’iniezione di codice JavaScript nei messaggi.

L’origine della vulnerabilità

Weizman spiega che la presenza della vulnerabilità dipende dall’utilizzo di una versione obsoleta del motore di rendering Chromium, lo stesso alla base della nuova versione del browser Microsoft Edge, per il funzionamento di WhatsApp Web. L’applicazione è stata creata tramite l’utilizzo del framework open source Electron, che però nel corso degli anni non ha ricevuto tutti gli aggiornamenti necessari ed è dunque rimasto esposto a molteplici minacce, tra cui quelle individuate dal ricercatore di PermiterX. Stando a quanto riportato, la vulnerabilità è presente nelle versioni di WhatsApp fino alla build 0.3.9309 e fino alla 2.20.10 per gli utenti che hanno effettuato il pairing con un iPhone.

Gli smartphone su cui WhatsApp non funziona più

Dal primo febbraio, WhatsApp non è più supportato da numerosi modelli di smartphone Android e iOS. In particolare, chi possiede un telefono con iOS 8, Android 2.3.7 o versioni precedenti dei sistemi operativi non può più creare un nuovo account o riverificarne uno già esistente. A causa della fine del supporto, su questi dispositivi obsoleti alcune funzionalità di WhatsApp potrebbero smettere di funzionare in qualsiasi momento. L’app di messaggistica istantanea resta pienamente compatibile con tutti gli smartphone aggiornati almeno a iOS 9 o ad Android OS 4.0.3. 

Tecnologia: I più letti