WhatsApp, scoperta falla che ha messo a rischio 200 milioni di utenti

Scongiurato attacco alla versione web di WhatsApp!

Gli hacker inviavano contatti falsi zeppi di virus; colpita la versione web della chat.

di Vincenzo Caporicci (articolo) e Simona Laboccetta (video)

10 settembre 2015 19:47

Non perdere le ultime news

Clicca sull’argomento che ti interessa per seguirlo. Ti terremo aggiornato con le news da non perdere.

Apple

Android

Video del Giorno: GP di Gran Bretagna: Alonso ottimista ma realista sulle prestazioni dell'Aston Martin

Un anno e mezzo fa, il colosso mondiale Facebook fece un annuncio: avrebbe acquistato WhatsApp per 19 miliardi di dollari. Una cifra che combacia bene con i numeri in campo. Ma cos'è WhatsApp? Senza dubbio è prima di tutto un'app, e la sua funzione principale consiste nel garantire lo scambio di miliardi di messaggi al giorno, senza lasciare spazio a continui banner pubblicitari. Dopo un anno d'uso, si viene avvisati che bisogna pagare una cifra annuale inferiore all'euro, un'abbonamento che rimborserebbe ampiamente gli investimenti fatti da Zuckerberg.

Naturalmente esiste un'altra funzione, per nulla secondaria, ovvero la possibilità di inviarsi qualunque genere di file multimediale tra Android, Windows Phone, o BlackBerry. Ma c'è dell'altro.

A Gennaio 2015 arrivò nel Web

Nel mondo d'oggi, tutto sta diventando social; ciò che prima era statico: applicazioni con poche opzioni, quindi non adatte a tutte le esigenze, tendono a lasciare il posto a veri e propri siti che consentono di condividere tutto. E a volte questo può diventare un problema. Ecco che da gennaio dell'anno corrente si è dato avvio alla versione web di WhatsApp, per gli irriducibili del PC. La parola chiave è sincronizzazione. Questo perché smartphone e PC sono connessi da un codice, ovvero il mezzo che consente di visualizzare i contatti sul computer.

Il punto è che per accedere alla web chat col PC basta inserire il proprio numero di telefono. Cosa hanno cercato di fare gli hacker?

Virus introdotti tramite file vcard

Vcard è il formato con cui si presentano i contatti della rubrica. Potremmo definirli i biglietti elettronici con cui gli utenti fanno la loro virtuale introduzione.

Citando una fonte ANSA del 9 settembre 2015: "La falla individuata consentiva agli hacker di ingannare gli utenti inviando loro dei contatti per la rubrica telefonica - nel formato 'vCard', del tutto simili a quelli autentici - e che invece erano portatori di diversi tipi di virus. Tutto quello di cui l'hacker aveva bisogno era il numero di cellulare associato all'account da infettare".

Alla fine siamo salvi

La Check Point Software Technologies Ltd, specializzata in prodotti per la sicurezza informatica, ha scoperto questa falla, e, per fortuna, nel giro di pochi giorni ha risolto definitivamente il problema. Dunque, a partire dal 27 agosto 2015, 200 milioni di chat-utenti possono definirsi digitalmente e psicologicamente salvi!

Content sponsored by Outbrain