WhatsApp, risolto un bug che dava accesso agli hacker
Tecnologia
Una falla di sicurezza nelle videochiamate avrebbe permesso ai pirati informatici di prendere controllo dell’app e bloccare lo smartphone. Non si sono però registrati casi effettivi
Whatsapp ha dichiarato di aver risolto un bug che avrebbe messo a rischio la sicurezza degli utenti per oltre un mese. Il problema riguardava le videochiamate, una funzione che a fine luglio l’app di messaggistica aveva esteso a gruppi fino a quattro persone. Secondo i ricercatori di Google Project Zero, che hanno individuato la falla, nel momento in cui un utente rispondeva ad una videochiamata un ipotetico hacker avrebbe potuto prendere controllo dell’applicazione e, nei casi peggiori, dell’intero device. Dopo aver scoperto il bug ad agosto la piattaforma, di proprietà di Facebook, ha annunciato di aver rimediato al problema con un aggiornamento rilasciato a fine settembre.
La diffusione di WhatsApp
La sicurezza rappresenta certamente uno degli aspetti centrali dei servizi di messaggistica istantanea, ormai diffusi su pressoché tutti gli smartphone. Sviluppata nel 2009, Whatsapp è probabilmente l’applicazione più popolare del settore, tanto da aver attirato le attenzioni del colosso Facebook che nel 2014 ha deciso di acquistare la piattaforma. La chat, attualmente utilizzata da circa 1.5 miliardi di utenti in tutto il mondo, ha dovuto far fronte a un’importante falla di sicurezza riguardante la funzionalità delle videochiamate, che rappresentava per gli hacker una porta d’accesso per violare gli smartphone degli utilizzatori.
Bastava una risposta
“Rispondere ad una videochiamata di un aggressore avrebbe potuto compromettere completamente WhatsApp”, spiega Travis Ormandy, uno dei ricercatori del team di sicurezza informatica Google Project Zero, che ha scoperto l’esistenza del bug. Sfruttando il problema, l’hacker poteva prendere il controllo dell’app, ma anche causare il blocco totale del dispositivo. L’errore di progettazione era presente sulle versioni mobile per iOS e Android, ma non su quella utilizzabile online attraverso i browser. Una volta scoperta la falla, ad agosto, il team di Google ha provveduto ad avvisare WhatsApp che con un aggiornamento rilasciato il 28 settembre ha dichiarato di avere risolto il problema. Fortunatamente, sia Mountain View che il servizio di proprietà di Facebook hanno affermato di non aver riscontrato casi effettivi in cui un hacker abbia approfittato del bug. Contattata dal portale Gizmodo, l’azienda ha dichiarato di essere “costantemente impegnata con i ricercatori di tutto il mondo per assicurare che Whatsapp resti sicura e affidabile”.
