WhatsApp, un messaggio può causare un "crash" e bloccare l'app

Lo scorso agosto è stato individuato un bug su WhatsApp che permetterebbe ad un hacker di inviare un messaggio capace di distrugge l’app di messaggistica

Attenzione ai messaggi nelle chat di WhatsApp. I ricercatori di Check Point Software Technologies, un’azienda israeliana specializzata in prodotti relativi alla sicurezza informatica, hanno annunciato di avere scoperto un bug, cioè un grave malfunzionamento , che poteva compromettere il corretto funzionamento dell’applicazione di messaggistica.

La falla consentiva a una persona, con intenzioni ben poco lecite, di inviare in una chat di gruppo un messaggio che causava poi l’arresto inatteso dell’app per tutti i componenti. Il crash è così grave che tutti gli utenti colpiti sono costretti a disinstallare WhatsApp e a reinstallarlo per poter tornare a usarlo normalmente. Ma i guai non terminano qui. Il gruppo colpito risulterebbe inaccessibile. Ciò provocherebbe un altro danno indesiderato: tutti i messaggi pregressi contenuti nella chat, infatti, non sono più recuperabili.

Il subdolo attacco inizia con un hacker che ottiene l’accesso a un gruppo di WhatsApp, diventando così membro della chat. Dopodiché, come spiegano gli stessi esperti di Check Point Software Technologies, il soggetto “modifica alcuni parametri specifici del messaggio e invia al gruppo messaggi malevoli modificati. Per lanciare l’attacco, l’hacker utilizza WhatsApp Web lo strumento necessario per utilizzare l’app sul proprio computer. Da qui, il malintenzionato invia il messaggio che provoca un crash continuo per tutti i membri della chat di gruppo. La falla sarebbe stata scoperta lo scorso agosto nel corso di un’indagine mirata per scoprire e risolvere i bug prima che diventino di dominio pubblico.

Il problema sarebbe stato risolto a metà settembre quando la società ha rilasciato un aggiornamento della app che risolve la vulnerabilità. Installando l'aggiornamento non si rischia di incappare nel problema. Non si esclude, però, che diversi utenti potrebbero essere ancora interessati se non sono passati alla nuova versione. Il consiglio, pertanto, è quello di verificare la versione di WhatsApp e aggiornare nel caso in cui si stia utilizzando una versione precedente alla 2.19.58.

Oded Vanunu, responsabile delle ricerche per Check Point, ha sottolineato che la app “è uno dei principali canali di comunicazione per utenti, imprese e agenzia governative. La possibilità di impedire alle persone di utilizzare WhatsApp e di cancellare informazioni importanti da chat di gruppo è un'arma potente in mano a soggetti malintenzionati". Per questo tutti gli utenti dovrebbero ''aggiornare l'applicazione con l'ultima versione per proteggersi da questo possibile attacco".