Una falla nell’app di WhatsApp per computer ha esposto i dati di parecchie persone alla mercé dei malintenzionati. La criticità è stata risolta il mese scorso dalla società in orbita Facebook, ma adesso grazie all’azienda di sicurezza informatica PerimeterX a cui va il merito di averla scoperta e segnalata a WhatsApp si conoscono i dettagli dei rischi corsi da molti.
Il ricercatore di PerimeterX Gal Weizman ha individuato all’interno della Content Security Policy di WhatsApp degli spiragli nei quali avrebbero potuto inserirsi dei “ladri digitali” per inviare dei messaggi con dei link contraffatti che, potenzialmente, avrebbero potuto spalancare l’accesso a molte delle informazioni custodite nel computer, Windows o Mac, accoppiato con un iPhone.
Weizman ha documentato quanto scoperto con lo screenshot di sopra, in cui è evidente, col senno del poi, la presenza di un link corrotto nel messaggio WhatsApp. Non sappiamo se la falla è stata effettivamente sfruttata dai malintenzionati o, peggio, se qualche utente è caduto nella trappola tesa a causa della vulnerabilità di WhatsApp.
Il consiglio, oltre a quello di prestare attenzione a comunicazioni e link, è di aggiornare sempre tutte le app.