WhatsApp, basta una videochiamata per lasciare entrare l’hacker

MalwareSicurezza
WhatsApp potrebbe consentire di cancellare i messaggi inviati

Attraverso una semplice videochiamata gli hacker possono prendere il controllo di WhatsApp e dello smartphone. Il rimedio già c’è. Basta aggiornare l’app

Chi è solito aggiornare appena possibile le app, non dovrebbe preoccuparsi più di tanto, ma anche quest’ultima vulnerabilità dovrebbe aprire gli occhi degli utenti e aiutare a comprendere che nessuno può sentirsi al sicuro.

A volte la consapevolezza di una vulnerabilità arriva dopo che oramai  il danno è stato fatto, aggiornare i servizi è un’ottima abitudine, per quanto non sufficiente. 

Ma cos’è accaduto? Se ieri era il giorno di Google +, il tema del giorno è il bug di WhatsApp per cui gli hacker avrebbero potuto acquisire il controllo dell’app, semplicemente dopo l’utilizzo del servizio di videochiamata, sollecitato evidentemente proprio dall’attaccante.

MicrosoftAggiornare le app puntualmente, una buona strategia difensiva, ma non sempre sufficiente blocca botnet Zero Access
Aggiornare le app puntualmente, una buona strategia difensiva, ma non sempre sufficiente

Fa sorridere che sia stato proprio il tema Google Project Zero ad evidenziare il problema. Con la videochiamata attiva sarebbe possibile veicolare codice malevolo per controllare il device. Sono già immuni al problema tutti coloro che hanno aggiornato WhatsApp con le patch rilasciate dal 28 settembre.

Come spesso accade in questi casi, la verità fatica a venire a galla. Il problema sarebbe stato scoperto alla fine di agosto, ma non sarebbe stato risolto se non tra la fine di settembre e i primi di ottobre. La domanda è semplicissima: perché Facebook può permettersi di non avvertire nessuno del problema su un’applicazione diffusa tra 1,2 miliardi di persone. 

I casi di bug e  possibili violazioni negli ultimi mesi: Google + ieri, WhatsApp, ma anche l’attacco a Facebook dei giorni scorsi documentano come il GDPR stesso stia correndo il rischio di rappresentare lettera morta o, ancora peggio, diventare effettivamente applicabile solo su chi sbaglia, ma non può farlo ‘alla grande’ come gli invulnerabili Big del Web. 

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore