WhatsApp ha recentemente accertato una grave vulnerabilità di sicurezza che potrebbe portare a una fuga di dati sensibili. Sebbene l’exploit sia stato già corretto dall’azienda, dimostra che la crittografia end-to-end non è totalmente a prova di hacker.

La vulnerabilità è stata individuata dalla società di ricerca sulla sicurezza Check Point Research e secondo l’azienda richiedeva passaggi complessi e un’ampia interazione con l’utente per raggiungere il suo scopo: leggere informazioni sensibili dalla memoria di WhatsApp.

WhatsApp deve inoltre affrontare la più alta multa di sempre per violazione delle normative sulla privacy GDPR. Si tratta della seconda più alta d’Europa, superata solo dalla sanzione da oltre 700 milioni di dollari incassata da Amazon a fine luglio 2021.

La vulnerabilità riguardava il filtro delle immagini di WhatsApp

Per sfruttare la vulnerabilità l’hacker doveva inviare un allegato che conteneva un’immagine dannosa specifica che riusciva a esporre i dati dell’utente dopo che aveva applicato un filtro a questa immagine e averla rispedita al malintenzionato, causando un arresto anomalo della popolare app di messaggistica.

Fortunatamente, sembra che gli hacker non abbiano avuto il tempo di utilizzare questa vulnerabilità per ottenere dati dagli utenti di WhatsApp.

La società di ricerca ha informato WhatsApp della vulnerabilità il 10 novembre 2020 e il bug è stato corretto all’inizio di quest’anno. La versione 2.21.1.13 dell’app WhatsApp ora offre due modi per verificare l’integrità di un’immagine modificata con filtri, in modo da evitare l’exploit.

WhatsApp ha poi ringraziato Check Point Research per aver segnalato la vulnerabilità, affermando che la crittografia end-to-end dell’app rimane sicura e che le società di ricerca sulla sicurezza sono importanti per impedire che exploit come questo vengano utilizzati per finalità dannose.

L’Irlanda infligge una multa record a WhatsApp

La Commissione irlandese per la protezione dei dati ha emesso la più alta multa di sempre per violazione delle normative sulla privacy GDPR e il destinatario è WhatsApp. La sanzione ammonta a ben 267 milioni di dollari.

Secondo BBC News, la società del gruppo Facebook si oppone alla multa e alla sua gravità, e proprio come sta facendo Amazon, ha intenzione di fare appello.

Il principali motivi di disaccordo riguardano quali elementi specifici del GPDR erano stati violati e anche come era stata calcolata l’ammenda. Secondo quanto riferito, il comitato europeo per la protezione dei dati avrebbe comunicato all’Irlanda di “rivalutare” i suoi risultati e di fissare “una multa più alta” rispetto a quella che stava pianificando.

Potrebbe interessarti: Le nostre guide per utilizzare al meglio WhatsApp