Falla WhatsApp per web, 200 mln di utenti a rischio

Vicino alla soglia del miliardo di utenti (il traguardo di 900 milioni è stato annunciato pochi giorni fa), il servizio di chat WhatsApp fa sempre più gola agli hacker. La società di sicurezza Check Point ha rilevato una pericolosa falla nella versione web di WhatsApp che ha messo a rischio 200 milioni di utenti. Il “bug”, che è stato riparato, consentiva di distribuire virus, compresi i temuti “ransomware” quelli che prendono in “ostaggio” dispositivi e file.

La vulnerabilità, spiegano gli esperti sul blog aziendale, riguardava solo la versione web di WhatsApp, la popolare chat di proprietà di Facebook. Da gennaio – e da poche settimane anche per gli utenti iPhone – il servizio è accessibile non solo tramite applicazione su smartphone ma anche dal pc, scaricando un codice e usando come credenziali di accesso il proprio numero di telefono.

La falla individuata consentiva agli hacker di ingannare gli utenti inviando loro dei contatti per la rubrica telefonica – nel formato ‘vCard’, del tutto simili a quelli autentici – e che invece erano portatori di diversi tipi di virus. Tutto quello di cui l’hacker aveva bisogno era il numero di cellulare associato all’account da “infettare”.
Check Point spiega di aver segnalato la falla a WhatsApp il 21 agosto e il 27 l’app vi ha posto rimedio.